在我的项目中,我向所有注册用户发送预定邮件。到目前为止,没有任何限制,所以我只是从数据库中获取所有用户并发送邮件而没有任何安全检查。现在,我必须确保只有具有特定角色的用户才能收到这些邮件。
到目前为止,我发现的唯一一件事是检查当前登录用户角色的几种方法。但我需要检查当前未登录的整个用户列表的角色。
我不知道如何访问这些角色。我什至不知道这是否可以通过spring security来完成。那么,有人知道这种问题吗?
谢谢你的帮助!
问问题
49 次
1 回答
1
我认为您不了解“角色”对用户意味着什么。通常角色是在应用程序的数据库部分实现的。您可能拥有User带有属性的表格(id, name, sname, ...., role)(第一种情况),或者您可能将其作为带有属性的单独表格前“角色”,(id, name, desc)然后FK在您的User表格中有一个链接到表格的Roles表格(第二种情况)。
因此,当您想向所有人发送电子邮件时,role = admin您可以这样做:
sql = "select * from users where role = 'admin'"; //First case
sql = "select * from users , roles where users.role_id = roles.id and roles.desc = 'admin' "; //second case
正如您已经猜到的那样,它的实现与弹簧或任何安全性无关......
于 2012-10-30T10:50:40.680 回答