java - 如何使用 <sec :authorize access ="hasRole(' ROLES)"> for checking multiple Roles?-6ren

java - 如何使用 for checking multiple Roles?

转载作者：IT老高更新时间：2023-10-28 13:03:54

28

4

我想使用 Spring Security JSP 标签库根据角色有条件地显示一些内容。但是在 Spring Security 3.1.x 中只检查一个角色。

我可以使用，但 ifAllGranted 已弃用。

有什么帮助吗？

最佳答案

spring security中有一个特殊的安全表达式:

hasAnyRole(list of roles) - true if the user has been granted any of the roles specified (given as a comma-separated list of strings).

我从未使用过它，但我认为它正是您想要的。

示例用法:

<security:authorize access="hasAnyRole('ADMIN', 'DEVELOPER')">
    ...
</security:authorize>

这里是 link to the reference documentation其中描述了标准的 Spring 安全表达式。另外，这里是 discussion我在其中描述了如何根据需要创建自定义表达式。

关于java - 如何使用 <sec :authorize access ="hasRole(' ROLES)"> for checking multiple Roles?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11469211/

28

4

0

文章推荐： node.js - 向 node.js 中的现有 json 对象添加新属性

文章推荐： node.js - 基于 Mongoose 的应用架构

文章推荐： c# - MongoDB C# 查询字符串上的 'Like'

文章推荐： go - 我如何绕过没有参数多态性的 Go？

spring - hasRole 总是返回 403
我似乎无法正确配置我的安全配置。无论我在使用时做什么 hasRole我的端点总是返回 403。此外，除非我复制我的 antMatchers，否则我什么也做不了。两者下.requestMatchers
Spring oauth2 hasRole 访问被拒绝
我对 OAuth2 非常陌生，并尝试在角色 auth.server 中构建一台服务器来授权用户，并构建一台保留 protected 资源的服务器... 我在使用 ResourceServerConfi
java - 无法计算表达式 'hasRole(USER)'
我想使用 spring security 5.3 像这样在xml上配置
java - :remove is not working 内的 hasRole()
我想禁用特定链接但保留其文本，使其看起来像是被禁用了。我试图在 anchor 标记内放置一个带有特定条件的 th:remove。我在 ThymeLeaf 教程页面上找到了这个: Link text n
java - hasRole() 和 hasPermission() 网络安全表达式如何工作？
这实际上是两个问题，因为它在 Spring Security 引用资料中没有得到很好的解释。第一个问题是，在我的配置中，我有这样的代码: @Override protected void confi
java - Spring Security hasRole() 不起作用
我在使用 Spring Security && Thymeleaf 时遇到了问题，特别是在尝试使用 hasRole 时表达。 'admin' 用户具有角色 'ADMIN' 但 hasRole('ADM
java - Thymeleaf+Spring，isAuthenticated()/hasRole() 不起作用
我的 isAuthenticated() 方法有问题。似乎无论用户是否登录，它总是返回 false。此外，调用此方法后，html 代码末尾不会显示任何内容。在此示例中: aaa This c
java - 如何避免复制粘贴 hasRole 或 hasPermission 注释？
我有很多方法必须用这个注释来注释: @Override @PostAuthorize("hasPermission(returnObject.id, 'mypackage.SecuredClazz',
java - 如何在 Spring Security hasRole() 中评估变量表达式
在百里叶 Spring 安全方面寻求帮助。我想在 spring security hasRole() 函数中将特定角色作为参数传递。我只是想将我的角色传递为变量“somevariable”，其值
java - 使用 Spring :eval inside hasRole
我在 JSP 中显示属性文件中的某些属性，如下所示: 现在，我想在中使用相同的属性 ')"> 这是行不通的。最佳答案试试这个: 关于java - 使用 Spring :eval insi
java - Spring Security hasRole() 对于未经身份验证的用户，考虑角色层次结构
我的 Spring Boot 2 + Spring Security 应用程序中有一个角色层次结构: @Bean public RoleHierarchy roleHierarchy() {
java - Spring Boot Security hasRole 被忽略
我正在尝试保护我的 spring boot 应用程序 (1.21) 的一些 urlpattern看起来我的 antMatchers("/report**").hasRole("REPORT") 被忽略
spring-boot - Spring Boot Security hasRole 不起作用
我无法使用 hasRole @PreAuthorize 中的方法注释。还有 request.isUserInRole(“ADMIN”)给 false .我错过了什么？虽然 .hasAuthority
spring-boot - Spring Boot Security hasRole 不起作用
我无法在 @PreAuthorize 注释中使用 hasRole 方法。另外 request.isUserInRole(“ADMIN”) 给出 false。我缺少什么？虽然 .hasAuthority
java - @PreAuthorize 中的 hasRole 在 Spring 中从哪里获取其值？
嗨，我是 Spring 的新手，我正在尝试更多地了解安全模型。在我们的项目中，我们控制哪个方法用注释 @PreAuthorize("hasRole('REPORT_VIEW')") 所以我想知道这个
java - Spring security hasRole() 给出错误 403 - 访问被拒绝
我正在尝试查看只有管理员可以查看的特定页面，但每次发出请求时都会收到错误消息。它似乎与我的安全上下文文件中的 hasRole() 一起使用。错误只是说 HTTP 状态 403 - 当我请求查看管理
php - 如何在关系查询中使用 Laravel 5 中的 hasRole() 过滤用户？
我想过滤我的查询并仅在用户具有角色“Premium”时返回并将结果限制为 10。与此查询一起的是 Conversion 拥有的记录计数，并按总列的 DESC 顺序对其进行排序。现在我有一个工作查询
java - Spring security 4 @PreAuthorize ("hasRole()")不工作
过去几天我一直在进行故障排除，但我似乎无法让表达式 hasRole 工作。我正在使用 spring-security 4.0.1 我的 spring security xml
java - Spring security @PreAuthorize hasRole() 属性注入(inject)
假设我的 Spring Security 和属性配置正确，我想使用属性中的角色名称，例如 @PreAuthorize("hasRole('${role.rolename}')") public voi
java - Spring Security fullyAuthenticated() 和 hasRole ("ADMIN")
我想保护我的应用程序，以便任何经过完全身份验证的人都可以访问某些 URL，并且管理员用户也可以访问 admin URL，并且经过完全身份验证。但现在，我无法找到一种方法来同时使用 fullyAuth

首页

博学

6Ren·AI

商城

java - 如何使用 for checking multiple Roles?