Grails 管理员帐户应该与客户在同一用户类中吗?
我学习了Grails和Spring安全插件Grails 管理员帐户应该与客户在同一用户类中吗?,grails,spring-security,authorization,Grails,Spring Security,Authorization,我学习了Grails和Spring安全插件 我不知道如何设计具有两层的示例web应用程序:客户可以查看产品和类别并订购产品(如果他/她已注册并登录),管理员可以登录到管理面板,在那里他/她可以管理类别和产品(CRUD)。我的问题是:所有用户(管理员和客户)应该在一个用户类中吗?我认为所有应用程序(目录和管理面板)都应该由Spring Security plugin保护。如果您使用的是Spring Security plugin,则默认行为假定所有用户都是同一类的实例。通过检查用户类的角色属性返回
我不知道如何设计具有两层的示例web应用程序:客户可以查看产品和类别并订购产品(如果他/她已注册并登录),管理员可以登录到管理面板,在那里他/她可以管理类别和产品(CRUD)。我的问题是:所有用户(管理员和客户)应该在一个用户类中吗?我认为所有应用程序(目录和管理面板)都应该由Spring Security plugin保护。如果您使用的是Spring Security plugin,则默认行为假定所有用户都是同一类的实例。通过检查用户类的
角色该插件提供了一个服务和各种Grails标记,您可以使用它们来确定用户是否是管理员、客户、是否经过身份验证等。是所有用户都应该是一个类。然后为每个用户分配角色。例如,一个用户可以拥有角色\u user,另一个用户可以拥有角色\u user,角色\u ADMIN