我想有两种类型的用户,比如说教师和学生。
应用程序的很多内容都会显示给这两种类型的用户,但“教师”用户会看到“学生”用户无法看到的一些内容。
我考虑采用的方法是使用 ROLE_Teacher 和 ROLE_Student 而不是 ROLE_User,但我不确定这是否是最佳实践,另外,当我想显示时,我必须修改每个 JSP 以进行测试具体内容。
以前有人尝试过解决同样的问题吗?Spring 是否已经包含一些机制来实现这一点?
问问题
296 次
1 回答
2
我认为定义不同的角色几乎是解决问题的标准方法。Spring Security 支持根据当前经过身份验证的用户的角色来约束 JSP 生成的内容。(相关文档:http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html )当然,您必须修改每个 JSP 以仅提供以下内容适合用户的角色。我不认为有某种魔法可以为你完成这项工作。:)
于 2013-01-13T07:56:21.513 回答