1

我正在使用gvNix. 我曾经typicalsecurity addon保护我的应用程序。我现在需要的是允许用户只更新他们的个人资料。即用户可以在导航栏菜单上看到一个配置文件选项卡,当单击它时,应显示一个仅包含其数据的表单。

我尝试将以下内容添加到我的代码中,但它甚至限制了管理员的访问权限。

@RooWebScaffold(path = "users", formBackingObject = User.class, delete=false, create=false);

此处的 xml 删除了菜单选项卡或其部分子项,因此它不显示编辑配置文件的选项

...
xmlns:sec="http://www.springframework.org/security/tags"
...
<sec:authorize ifAllGranted="ROLE_ADMIN">...</sec:authorize>
4

1 回答 1

0

通常所有用户都应该更新他们的个人资料,所以链接应该对所有用户可见。

然后修改处理该请求的控制器方法以获取请求者的用户主体,这是加载登录用户的配置文件的方式。

要获取用户的主体,请阅读 Spring Security 文档。

于 2015-12-26T15:47:20.527 回答