Я использую picketlink для приложения, и я был бы очень признателен, если бы кто-нибудь мог мне помочь.Picketlink @RolesAllowed для ролей, назначенных группам
Приложения имеет множество групп (Admin, обслуживание клиентов и т.д.), и каждая группа может иметь множество ролей (например, создание нового пользователя, создать новый сотрудник, запустить процесс начисления заработной платы и т.д.)
Пользователь может быть назначен к одной или нескольким группам и группе к одной или нескольким ролям. Обычно я думал, что пользователь, назначенный группе, наследует все роли группы. Если я использую BasicModel.hasRole для пользователя, назначенного группе, он возвращает true для всех ролей, назначенных этой группе, что и ожидалось. Однако при использовании @RolesAllowed аннотации в моих конечных точках отдыха он всегда будет возвращать исключение, исключенное для того же пользователя. Если есть какое-нибудь обходное решение, которое может предложить любой человек? Я хочу, чтобы @RolesAllowed разрешала пользователям проходить через группу, имеющую разрешенные роли.
Или есть ли какая-либо другая аннотация, которую я могу использовать?