我想有两种类型的用户,比如教师和学生。
该应用的很多内容都会向两种类型的用户展示,但“教师”用户会看到一些“学生”用户无法看到的内容。
我想要采用的方法是使用ROLE_Teacher和ROLE_Student而不是ROLE_User,但我不确定这是最好的做法,而且,我必须修改每个JSP来进行测试想要显示特定内容。
之前有人试图解决同样的问题吗? Spring是否包含一些实现此功能的机制?
答案 0 :(得分:2)
我认为定义不同的角色几乎是解决问题的标准方法。 Spring Security提供支持,以根据当前经过身份验证的用户的角色约束JSP生成的内容。 (相关文档:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html)当然,您必须修改每个JSP以仅提供适合用户角色的内容。我认为不会有某种魔法会为你做这项工作。 :)