Tôi muốn cho phép truy cập vào một phương pháp cụ thể cho nhiều nhóm người dùng. Có thể trong Spring Security 3.x để làm một điều như vậy bằng cách sử dụng chú thích @Secured không? Xem xét hai nhóm (vai trò) OPERATOR và USER, mã này có hợp lệ không: Có nhiều vai trò được phép trong chú thích @Secured với Spring Security
@Secured("ROLE_OPERATOR", "ROLE_USER")
public void doWork() {
// do useful processing
}
... và cụ thể, đây là một (bao gồm) 'OR', đúng? Bạn sẽ được ủy quyền nếu bạn là ROLE_OPERATOR, _or_ một ROLE_USER, _or_ cả hai. Nó không phải là 'AND'. – SusanW