0

データベースから情報または個々のユーザーを更新および削除する機能を持つ管理者を含む、単純な小さなアプリケーションがあります。基本的に、これまでのところ、管理者は現在登録されているすべてのユーザーをページの表形式で表示できます。各行のユーザーに基づいてユーザー情報を削除または更新する方法を知る必要があるため、実際のユーザー ID に基づいていると仮定します。これまでのところ、データベースからすべてのユーザーを抽出してテーブルに配置し、JSTL を使用して必要なテーブル値 (ユーザー名、電子メールなど) を入力することができました。これを行うための適切なプロセスがわかりません。また、この特定のタスクを処理するためにコントローラーをコーディングする方法もわかりません。これまでのところ、私のコントローラーは次のようになっています。

@RequestMapping("/deleteUser")
public String deleteUser(@RequestParam(value = "id", required= false) Integer id) {

    usersService.delete(id);
    return "users";

}

ここで、リクエスト マッピングはテーブルのボタンから取得され、「return users;」すべてのユーザーを表示する同じ jsp ページに戻るだけです。これは少しバグがあります。この機能を実装するための適切で最良の方法を知りたいです。

4

1 に答える 1

0

プリンシパルでユーザーの権限を確認してください。

   @RequestMapping("/deleteUser")
    public String deleteUser(@RequestParam(value = "id", required= false, Principal princiapl) Integer id) {
    // Check if user has admin authority using principal.getAuthorities();
    }

@Secured("ROLE_ADMIN") アノテーションを使用して、メソッドを管理者ロールにロックダウンすることもできます。

于 2013-09-24T13:37:19.053 に答える