Java 管理员可以从数据库中删除任何用户_Java_Spring_Spring Mvc_Spring Security

Java 管理员可以从数据库中删除任何用户

java spring spring-mvc spring-security

Java 管理员可以从数据库中删除任何用户,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我有一个简单的小应用程序，其中涉及一个管理员有能力更新和删除信息或个人用户的数据库。基本上，到目前为止，管理员可以在一个页面上以表格格式查看所有当前注册的用户。我需要知道如何根据每一行中的用户删除或更新用户信息，因此假设基于他们的实际用户ID。到目前为止，我已经能够从数据库中提取所有用户的数据并将它们放入一个表中，并使用JSTL填充必要的表值（用户名、电子邮件等）。我不知道这样做的正确过程，也不知道如何编写控制器代码来处理这个特定任务。到目前为止，我的控制器是这样的： @RequestMapp

我有一个简单的小应用程序，其中涉及一个管理员有能力更新和删除信息或个人用户的数据库。基本上，到目前为止，管理员可以在一个页面上以表格格式查看所有当前注册的用户。我需要知道如何根据每一行中的用户删除或更新用户信息，因此假设基于他们的实际用户ID。到目前为止，我已经能够从数据库中提取所有用户的数据并将它们放入一个表中，并使用JSTL填充必要的表值（用户名、电子邮件等）。我不知道这样做的正确过程，也不知道如何编写控制器代码来处理这个特定任务。到目前为止，我的控制器是这样的：

@RequestMapping("/deleteUser")
public String deleteUser(@RequestParam(value = "id", required= false) Integer id) {

    usersService.delete(id);
    return "users";

}

其中，请求映射来自表中的一个按钮，“returnusers；”返回到显示所有用户的同一个jsp页面。这是一个小错误，我想知道什么是实现此功能的正确和最好的方法。

与负责人一起检查用户权限

   @RequestMapping("/deleteUser")
    public String deleteUser(@RequestParam(value = "id", required= false, Principal princiapl) Integer id) {
    // Check if user has admin authority using principal.getAuthorities();
    }

您还可以使用@Secured（“ROLE_ADMIN”）注释并将该方法锁定为ADMIN角色