Spring Roo权限级别
我有一个简单的网络应用程序,我正在测试。它有两个级别,即管理员和普通用户。该项目还有三个实体。我试图实现的是一个实例,用户不能删除第一个实体中的任何条目,尽管他可以创建一个条目 我相信使用@RequestMapping是实现这一点的方法,但不完全确定如何实现,如果不是,还有什么其他方法?一段代码片段将不胜感激Spring Roo权限级别,spring,spring-mvc,spring-security,spring-roo,spring-webflow,Spring,Spring Mvc,Spring Security,Spring Roo,Spring Webflow,我有一个简单的网络应用程序,我正在测试。它有两个级别,即管理员和普通用户。该项目还有三个实体。我试图实现的是一个实例,用户不能删除第一个实体中的任何条目,尽管他可以创建一个条目 我相信使用@RequestMapping是实现这一点的方法,但不完全确定如何实现,如果不是,还有什么其他方法?一段代码片段将不胜感激 提前谢谢 如果您仅阻止通过用户界面的访问,然后不允许通过控制器调用delete方法,则可以隐藏视图jspx文件上的delete按钮。您还可以使用其他方法限制用户执行某些操作 1。用户界面
提前谢谢 如果您仅阻止通过用户界面的访问,然后不允许通过控制器调用delete方法,则可以隐藏视图
jspx
文件上的delete按钮。您还可以使用其他方法限制用户执行某些操作
1。用户界面
但是,您需要对控制器执行手动检查,以确保未经授权的用户不会执行删除操作
为此,首先需要将Spring Security JSP标记库名称空间导入到jspx
文件中
xmlns:sec="http://www.springframework.org/security/tags"
然后,使用刚导入的Spring安全标记来包围需要在用户级别显示的元素
例如:
<sec:authorize access="hasRole('ROLE_ADMIN')">
<p>User is an administrator</p>
<!-- Delete button goes here -->
</sec:authorize>
如果它不适合您,请尝试通过以下链接
有关Spring安全性的有趣教程,请访问
干杯
<intercept-url pattern="/countries/**" access="hasRole('ROLE_ADMIN')" method="DELETE"/>