0

教師と生徒の 2 種類のユーザーが必要です。

アプリのコンテンツの多くは両方のタイプのユーザーに表示されますが、「教師」ユーザーには「学生」ユーザーには表示されないコンテンツが表示されます。

私が取ろうと考えていたアプローチは、ROLE_User の代わりに ROLE_Teacher と ROLE_Student を使用することでしたが、それがベスト プラクティスになるかどうかはわかりません。また、表示したいときにテストを行うためにすべての JSP を変更する必要があります。特定のコンテンツ。

誰かが以前に同じ種類の問題を解決しようとしたことがありますか? Spring には、これを達成するためのメカニズムが既に含まれていますか?

4

1 に答える 1

2

さまざまな役割を定義することは、問題を解決するためのほぼ標準的な方法だと思います。Spring Security は、現在認証されているユーザーのロールに基づいて、JSP によって生成されたコンテンツを制約するサポートを提供します。(関連ドキュメント: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html ) そしてもちろん、すべての JSP を変更して、コンテンツのみを提供する必要があります。ユーザーの役割に適しています。あなたのためにその仕事をするような魔法はないと思います. :)

于 2013-01-13T07:56:21.513 に答える