0

複数のロール名を auth-constraint タグに入れた後、特定のロールがどのように処理されるかを尋ねたい (または、より適切な言葉で確認することをお勧めします)。アプリにアクセスするために、指定されたセットから 1 つのロールのみを使用する場合 (テスト後、そのように機能します)、またはユーザーは指定されたすべてのロールを持っている必要がありますか? 以下の例では、役割「AまたはB」が必要なのか、それとも「AおよびB」が必要なのだろうか?

私はそれについての公式のメモを見つけることができません。operator beetwen role-name タグが OR であることを確認できる場所を知っている人はいますか? 私は自分のテストと結果だけに基づいたくない。

私の例は次のとおりです。

<security-constraint>
...
<auth-constraint>
    <description>Desc</description>
    <role-name>A</role-name>
    <role-name>B</role-name>
</auth-constraint>
</security-constraint>
4

1 に答える 1

1

あなたの質問に対する答えは「OR」です。auth-constraintつまり、を保護するロールのリストを要素にリストしますweb-resource-collection。認証後、プリンシパルがこのロールの 1 つを持っている場合、プリンシパルはリソース コレクションにアクセスできます。あなたの場合、それは役割Aまたは役割Bです

于 2013-04-05T05:53:58.520 に答える