Grails: @Secured аннотаций для ИЛИ роли

Question

В Grails я использую

import grails.plugin.springsecurity.annotation.Secured 

@Secured({'ROLE_COMPANY', 'ROLE_BACKEND_ADMIN'}) 
class MobileSendersController { 

но это положить и отношения между ролями. Мне нужно отношение OR. Доступ разрешен до ROLE_COMPANY или ROLE_BACKEND_ADMIN.

В этом question ответы советуют использовать @PreAuthorize. Я попробовал это в Grails, но не повезло. Возможно, мне нужно изменить предварительные и пост-аннотации, но я не могу найти конфигурацию.

Любые идеи?

Answer 1

Это позволило бы решить проблему -

import grails.plugin.springsecurity.annotation.Secured 

@Secured(['ROLE_COMPANY', 'ROLE_BACKEND_ADMIN']) 
class MobileSendersController { 

Обратитесь к документу http://grails-plugins.github.io/grails-spring-security-core/v3/index.html#securedAnnotations

Answer 2

Почему у вас есть две роли для одного контроллера? Возможно, подумайте о наличии единственной привилегии для своего контроллера, а затем вы можете добавить эту привилегию в свои роли ROLE_COMPANY и ROLE_BACKEND_ADMIN.

Answer 3

Если вы взгляните на fore @Secured, вы увидите, что он использует выражения SpEL (documentation, об этом), поэтому вы можете сделать немало вещей. В частности, вы хотели бы использовать hasAnyRole() так:

@Secured("hasAnyRole('ROLE_COMPANY', 'ROLE_BACKEND_ADMIN')")