es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Cómo bloquear hasRole en Spring Security

30 May, 2023 Programación

Tengo un sitio de Java con Spring MVC que utiliza Spring Security para restringir el acceso de los usuarios.
Ejemplo:

<security:authorize access="hasAnyRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')">
    ...
</security:authorize>

¿Cómo puedo bloquear el acceso a ROLE_MANAGER y permitirlo para todos los demás?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para bloquear el acceso para ROLE_MANAGER, puedes modificar el atributo access de la etiqueta security:authorize de la siguiente manera:

    <security:authorize access="hasRole('ROLE_EMPLOYEE')">
    ...
</security:authorize>

    Esto solo permitirá el acceso al contenido dentro del bloque security:authorize a los usuarios con el rol ROLE_EMPLOYEE. Todos los demás usuarios, incluidos aquellos con el rol ROLE_MANAGER, se les negará el acceso.

    Para permitir el acceso a todos los usuarios, puedes modificar el atributo access de la siguiente manera:

    <security:authorize access="permitAll">
    ...
</security:authorize>

    Esto permitirá que todos los usuarios, independientemente de su rol, accedan al contenido dentro del bloque security:authorize.

Comments are closed.