В Grails я используюGrails: @Secured аннотаций для ИЛИ роли
import grails.plugin.springsecurity.annotation.Secured
@Secured({'ROLE_COMPANY', 'ROLE_BACKEND_ADMIN'})
class MobileSendersController {
но это положить и отношения между ролями. Мне нужно отношение OR. Доступ разрешен до ROLE_COMPANY
или ROLE_BACKEND_ADMIN
.
В этом question ответы советуют использовать @PreAuthorize
. Я попробовал это в Grails, но не повезло. Возможно, мне нужно изменить предварительные и пост-аннотации, но я не могу найти конфигурацию.
Любые идеи?
http://stackoverflow.com/questions/34182034/grails-spring-security-role-and-group даст понять, как заставить группы ролей работать. – Vahid