タペストリーapache shiro requireroles注釈

Question

私は、ロール医者と従業員がページにアクセスするのを防ぐためにこれを試みました。

@RequiresRoles(value = {"doctor", "employee"}) 

今、医者と従業員はページにアクセスできません。 ただし、@RequiresRoles("doctor")は正常に動作します。医者はページにしかアクセスできません

何が問題になりましたか？

私はtapestry5、tapestry-security（apache shiro）を使用しています。

Answer 1

あなたの質問が幾分矛盾しているように私はかなり分かります。医師またはの従業員がページにアクセスできるようにしたいと思いますか？ @RequiresRolesのドキュメントから

：

は指定 役割のすべてを持つように、現在実行件名が必要です。従業員またはページにアクセスできるようにする医師のいずれかであるユーザーの場合

（重点鉱山。）は、次のように注釈を変更することができます。

@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)