Jakarta ee 对包含多个角色的用户声明安全约束
我有两个角色 一个是可以查看所有页面的Jakarta ee 对包含多个角色的用户声明安全约束,jakarta-ee,web.xml,roles,security-constraint,Jakarta Ee,Web.xml,Roles,Security Constraint,我有两个角色 一个是可以查看所有页面的admin角色 管理页面 /* 管理 另一个是可以查看it页面的it角色 它的页面 /它/* 信息技术 这里我有一个admin和it必须访问的页面,但前提是用户同时拥有admin和it两个角色,而不是其中一个 管理和it页面 /其他/* 管理 信息技术 但是以前的角色的实际行为是管理员或it角色可以访问此页面 如何实现应用该用户必须声明为2个角色admin和it,才能访问此页面,而不仅仅是其中一个?这是不可能的。角色不是这样工作的。你似乎有角色的
admin
角色
管理页面
/*
管理
另一个是可以查看it页面的it
角色
它的页面
/它/*
信息技术
这里我有一个admin
和it
必须访问的页面,但前提是用户同时拥有admin
和it
两个角色,而不是其中一个
管理和it页面
/其他/*
管理
信息技术
但是以前的
角色的实际行为是管理员或it
角色可以访问此页面
如何实现应用该用户必须声明为2个角色admin
和it
,才能访问此页面,而不仅仅是其中一个?这是不可能的。角色不是这样工作的。你似乎有角色的意义。将角色视为权限可能更容易
创建一个新角色。我知道这只是创建一个新角色,但我正在尝试看看这个东西是否可以应用到web.xml中