【问题标题】:Spring MVC - Spring Security : How to have two different "types" of users, to which I will display different content in the jsp pagesSpring MVC - Spring Security : 如何拥有两种不同“类型”的用户,我将在 jsp 页面中显示不同的内容
【发布时间】:2013-01-13 15:56:21
【问题描述】:

我想要两种类型的用户,比如说教师和学生。

应用程序的很多内容都会显示给这两种类型的用户,但“教师”用户会看到一些“学生”用户看不到的内容。

我考虑采用的方法是使用 ROLE_Teacher 和 ROLE_Student 而不是 ROLE_User,但我不确定这是否是最佳实践,另外,当我进行测试时,我必须修改每个 JSP想要显示特定的内容。

以前有人尝试解决过同样的问题吗? Spring 是否已经包含一些机制来实现这一点?

【问题讨论】:

    标签: spring spring-mvc spring-security


    【解决方案1】:

    我认为定义不同的角色几乎是解决问题的标准方法。 Spring Security 支持根据当前经过身份验证的用户的角色来约束 JSP 生成的内容。 (相关文档:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html)当然,您必须修改每个 JSP 以仅提供适合用户角色的内容。我不认为有某种魔法可以为你完成这项工作。 :)

    【讨论】:

      猜你喜欢
      • 2014-11-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-02
      • 2017-04-07
      • 2018-07-25
      相关资源
      最近更新 更多