gvNix:如何根据角色限制访问

【问题标题】:gvNix: How to restrict access based on rolesgvNix:如何根据角色限制访问
【发布时间】:2015-12-23 08:32:53
【问题描述】:

我正在使用gvNix 开发应用程序。我使用typicalsecurity addon 来保护我的应用程序。我现在需要的是允许用户只更新他们的个人资料。即用户可以在导航栏菜单上看到一个配置文件选项卡,当点击它时,应该会显示一个仅包含其数据的表单。

我尝试将以下内容添加到我的代码中,但它甚至限制了管理员的访问权限。

@RooWebScaffold(path = "users", formBackingObject = User.class, delete=false, create=false);

此处的 xml 删除了菜单选项卡或其部分子项,因此它不显示编辑配置文件的选项

...
xmlns:sec="http://www.springframework.org/security/tags"
...
<sec:authorize ifAllGranted="ROLE_ADMIN">...</sec:authorize>

【问题讨论】:

    标签: spring-mvc spring-roo gvnix


    【解决方案1】:

    通常所有用户都应该更新他们的个人资料,所以链接应该对所有用户可见。

    然后修改处理该请求的控制器方法以获取请求者的用户主体,这是加载登录用户的配置文件的方式。

    要获取用户的主体,请阅读 Spring Security 文档。

    【讨论】:

      猜你喜欢
      • 2016-12-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-04-08
      • 1970-01-01
      • 1970-01-01
      • 2012-09-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode