所以我有一个元素,我希望管理员和主持人角色都可以访问该元素,但普通用户不能访问。我正在使用:
<a class="dropdown-item" href="/addFishToWater"
sec:authorize="hasRole('ROLE_ADMIN')">Admin</a>
对于单一角色检查,它可以正常工作,但有没有办法检查任何角色管理员和主持人。
是的。你可以用
<a class="dropdown-item" href="/addFishToWater"
sec:authorize="hasAnyRole('ROLE_ADMIN', 'ROLE_MODERATOR')">Admin</a>