【发布时间】:2013-05-14 18:18:29
【问题描述】:
我正在为我的 Web 应用程序使用 Spring MVC。我的观点是基于 JSP 的。显示基于角色的菜单的最佳做法是什么?
- 我应该在 JSP 页面上检查一个角色吗?
- 我应该在 Java 类中构建菜单并将其传递给 JSP 页面以显示吗?
- 还有别的吗?
【问题讨论】:
标签: java jakarta-ee spring-mvc menu roles
【发布时间】:2013-05-14 18:18:29
【问题描述】:
制作不同的基于角色的菜单页面,并在运行时将它们包含在您的主内容页面中。
【讨论】:
使用类似Spring Security 的框架,而不是自行实施完整的安全基础架构。与所有其他 Spring 模块一样,您只需使用 XML 以声明方式配置框架(用于定义角色等),因此非常灵活。
Spring Security 带有自己的标签库,您可以使用它来保护您的 HTML 元素。例如,要使菜单项对管理员角色可用,只需将其包装在适当的 <sec:authorize> 标记中即可。
参考资料:
Spring Source 是一个很好的起点。也可以从他们的 YouTube 频道观看此视频。 Getting Started with Spring Security 3.1
【讨论】:
-
@Downvoter,请注意分享您的 Spring Security 替代方案。