我试图阻止角色医生和员工访问该页面。
@RequiresRoles(value = {"doctor", "employee"})
但现在,医生和员工无法访问该页面。
但是,@RequiresRoles("doctor")工作正常。医生只能访问该页面
出了什么问题?
我正在使用tapestry5,tapestry-security(apache shiro)。
答案 0 :(得分:6)
我不确定我能理解你的问题是什么,因为它有些矛盾。我假设您希望使用医生或员工的用户能够访问该页面吗?
来自@RequiresRoles的文档:
要求当前正在执行的主题具有指定的全部 作用。
(强调我的。)对于能够访问该页面的员工或医生的用户,您可以按如下方式更改注释:
@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)