Я создаю приложение, используя шов 3 и cdi. Я начал с примера для части безопасности:
public @ConversationScoped class UserAction {
public @Admin void deleteUser(String userId) {
// code
}
}
Оно работает. Если у моего пользователя есть роль администратора, то у него есть доступ. Но как мне реализовать ситуацию, когда у пользователя может быть то одно правило, то другое? Например: если мой пользователь @Admin или @Student, он может получить к этому доступ, но если он @Teacher, он не может.
Спасибо.
Келли