掛毯apache shiro requireroles註釋

Question

我試圖阻止角色醫生和員工訪問頁面。

@RequiresRoles(value = {"doctor", "employee"}) 

但是現在，醫生和員工無法訪問該頁面。 但是，@RequiresRoles("doctor")工作正常。醫生只能訪問該頁面

出了什麼問題？

我正在使用tapestry5，tapestry-security（apache shiro）。

Answer 1

我不確定我能夠完全理解你的問題，因爲它有點矛盾。我假設您希望醫生或員工的用戶能夠訪問該頁面？

從@RequiresRoles文檔：

要求當前執行的主題有指定 角色所有。

（重點煤礦）對於無論是員工或醫生能夠訪問該頁面的用戶，你可以改變註解如下：

@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)