1

我正在用 ZK 开发一个 Web 应用程序。我已经实现了 Spring Security 设施,以便根据登录用户的性质,页面应该显示或不显示某些组件。我一直在到处寻找,似乎没有这样的例子。有谁知道这是否可行?

4

2 回答 2

3

你可以在 zk docs中找到一个示例,但我会稍微解释一下。

许多ZK标签,也许我不确定,都可以有if 属性
这使得在定义的条件下显示组件成为可能。

现在,您可以将其与 zk 安全标签库结合使用。

<?taglib uri="http://www.zkoss.org/zkspring/security" prefix="sec"?>

因此,您可以使用定义的前缀进行 Spring-Role 检查。

if="${sec:isAllGranted('ROLE_SUPERVISOR')}"

当然,您也可以将其用于可见属性。
但我认为由于安全方面的原因,这通常不是一个好主意。

请记住,您也可以使用Spring 注释

@PreAuthorize("checkWhatYouLike")
public void myEventHandler(Event ev){
   ...
}

并看一下SecurityUtilzks Spring包的类。

于 2013-04-23T18:01:48.923 回答
0

You can use visible attribute to hide and show the component according to user logged in . I am not that much time to create a demo example right now but what i can suggest you WHat you can do here you can put all components id in DB with username something like we can say if we have 5 components in page let us suppose

于 2013-04-23T13:44:37.210 回答