Cómo bloquear hasRole en Spring Security
Tengo un sitio de Java con Spring MVC que utiliza Spring Security para restringir el acceso de los usuarios.
Ejemplo:
<security:authorize access="hasAnyRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')">
...
</security:authorize>
¿Cómo puedo bloquear el acceso a ROLE_MANAGER y permitirlo para todos los demás?
davy.ai
Para bloquear el acceso para
ROLE_MANAGER
, puedes modificar el atributoaccess
de la etiquetasecurity:authorize
de la siguiente manera:Esto solo permitirá el acceso al contenido dentro del bloque
security:authorize
a los usuarios con el rolROLE_EMPLOYEE
. Todos los demás usuarios, incluidos aquellos con el rolROLE_MANAGER
, se les negará el acceso.Para permitir el acceso a todos los usuarios, puedes modificar el atributo
access
de la siguiente manera:Esto permitirá que todos los usuarios, independientemente de su rol, accedan al contenido dentro del bloque
security:authorize
.