我正在用 ZK 开发一个 Web 应用程序。我已经实现了 Spring Security 设施,以便根据登录用户的性质,页面应该显示或不显示某些组件。我一直在到处寻找,似乎没有这样的例子。有谁知道这是否可行?
问问题
1316 次
2 回答
3
你可以在 zk docs中找到一个示例,但我会稍微解释一下。
许多ZK标签,也许我不确定,都可以有if 属性。
这使得在定义的条件下显示组件成为可能。
现在,您可以将其与 zk 安全标签库结合使用。
<?taglib uri="http://www.zkoss.org/zkspring/security" prefix="sec"?>
因此,您可以使用定义的前缀进行 Spring-Role 检查。
if="${sec:isAllGranted('ROLE_SUPERVISOR')}"
当然,您也可以将其用于可见属性。
但我认为由于安全方面的原因,这通常不是一个好主意。
请记住,您也可以使用Spring 注释。
@PreAuthorize("checkWhatYouLike")
public void myEventHandler(Event ev){
...
}
并看一下SecurityUtilzks Spring包的类。
于 2013-04-23T18:01:48.923 回答
0
You can use visible attribute to hide and show the component according to user logged in . I am not that much time to create a demo example right now but what i can suggest you WHat you can do here you can put all components id in DB with username something like we can say if we have 5 components in page let us suppose
于 2013-04-23T13:44:37.210 回答