Spring Roo权限级别_Spring_Spring Mvc_Spring Security_Spring Roo_Spring Webflow

Spring Roo权限级别

spring spring-mvc spring-security

Spring Roo权限级别,spring,spring-mvc,spring-security,spring-roo,spring-webflow,Spring,Spring Mvc,Spring Security,Spring Roo,Spring Webflow,我有一个简单的网络应用程序，我正在测试。它有两个级别，即管理员和普通用户。该项目还有三个实体。我试图实现的是一个实例，用户不能删除第一个实体中的任何条目，尽管他可以创建一个条目我相信使用@RequestMapping是实现这一点的方法，但不完全确定如何实现，如果不是，还有什么其他方法？一段代码片段将不胜感激提前谢谢如果您仅阻止通过用户界面的访问，然后不允许通过控制器调用delete方法，则可以隐藏视图jspx文件上的delete按钮。您还可以使用其他方法限制用户执行某些操作 1。用户界面

我有一个简单的网络应用程序，我正在测试。它有两个级别，即管理员和普通用户。该项目还有三个实体。我试图实现的是一个实例，用户不能删除第一个实体中的任何条目，尽管他可以创建一个条目

我相信使用@RequestMapping是实现这一点的方法，但不完全确定如何实现，如果不是，还有什么其他方法？一段代码片段将不胜感激

提前谢谢

如果您仅阻止通过用户界面的访问，然后不允许通过控制器调用delete方法，则可以隐藏视图

jspx

文件上的delete按钮。您还可以使用其他方法限制用户执行某些操作

1。用户界面

但是，您需要对控制器执行手动检查，以确保未经授权的用户不会执行删除操作

为此，首先需要将Spring Security JSP标记库名称空间导入到

jspx

文件中

xmlns:sec="http://www.springframework.org/security/tags"

然后，使用刚导入的Spring安全标记来包围需要在用户级别显示的元素

例如：

   <sec:authorize access="hasRole('ROLE_ADMIN')">
       <p>User is an administrator</p>
       <!-- Delete button goes here -->
    </sec:authorize>

如果它不适合您，请尝试通过以下链接

有关Spring安全性的有趣教程，请访问

干杯

<intercept-url pattern="/countries/**" access="hasRole('ROLE_ADMIN')" method="DELETE"/>