春季安全性中有一个特殊的安全性表达:
hasAnyRole(角色列表) -如果已授予用户指定的任何角色(以逗号分隔的字符串 列表形式) ,则为true。
我从未使用过它,但我认为它正是您所需要的。
用法示例:
<security:authorize access="hasAnyRole('ADMIN', 'DEVELOPER')"> ...</security:authorize>这是参考文档的链接,其中描述了标准的spring安全性表达式。另外,在这里的讨论中,我描述了如何在需要时创建自定义表达式。
