1

を使用してアプリケーションを開発していますgvNix。以前typicalsecurity addonはアプリケーションを保護していました。今必要なのは、ユーザーが自分のプロファイルのみを更新できるようにすることです。つまり、ユーザーはナビゲーション バー メニューにプロファイル タブを表示できます。それをクリックすると、ユーザーのデータのみを含むフォームが表示されます。

コードに以下を追加しようとしましたが、管理者にもアクセスが制限されます。

@RooWebScaffold(path = "users", formBackingObject = User.class, delete=false, create=false);

ここの xml は、メニュー タブまたはそのサブ項目の一部を削除するため、プロファイルを編集するオプションは表示されません。

...
xmlns:sec="http://www.springframework.org/security/tags"
...
<sec:authorize ifAllGranted="ROLE_ADMIN">...</sec:authorize>
4

1 に答える 1

0

通常、すべてのユーザーがプロファイルを更新する必要があるため、リンクはすべてのユーザーに表示されるはずです。

次に、そのリクエストを処理するコントローラー メソッドを変更して、リクエスターのユーザー プリンシパルを取得します。これが、ログイン ユーザーのプロファイルをロードする方法です。

ユーザーのプリンシパルを取得するには、Spring Security のドキュメントを参照してください。

于 2015-12-26T15:47:20.527 に答える