sec:authorize from thymeleaf 可以用于多个角色吗

Posted 2023-02-27

【中文标题】sec:authorize from thymeleaf 可以用于多个角色吗

【英文标题】：can sec:authorize from thymeleaf be used for multiple roles

【发布时间】：2021-10-20 16:49:51

【问题描述】：

所以我有一个元素，我希望 ADMIN 和 MODERATOR 角色都可以访问，但普通用户不能访问。我正在使用：

  <a class="dropdown-item" href="/addFishToWater" 
  sec:authorize="hasRole('ROLE_ADMIN')">Admin</a>

对于单一角色检查，它可以正常工作，但有没有办法检查任何角色 ADMIN 和 MODERATOR。

【参考方案1】：

是的。你可以使用

<a class="dropdown-item" href="/addFishToWater" 
  sec:authorize="hasAnyRole('ROLE_ADMIN', 'ROLE_MODERATOR')">Admin</a>

有关其他选项的更多信息，请参阅official documentation。

【讨论】：

工作就像一个魅力谢谢。也许我有拼写错误或 smt 因为我尝试过类似的东西。