我正在使用Grails应用程序,我根据会话验证进行用户身份验证。每个用户都有一个角色,我在创建用户时分配给它。我想根据角色限制对链接的访问。例如,管理员可以创建和删除用户,普通用户不能这样做。我怎么能以简单的方式做到这一点?
这是user.groovy:
class User {
transient securiteService
String username
String password
String nom
String prenom
String email
String tel
static hasMany = [roles : Role]
static constraints = {
username blank: false, unique: true
password blank: false,display: false
nom nullable: true
prenom nullable: true
email email:true, nullable:true
tel nullable:true, maxSize:20, matches:/[\+]{0,1}[0-9\s]{3,15}/
}
static mapping = {
password column: '`password`'
sort nom: "asc"
affectations sort : "dateAffectation", order:"desc"
intervention sort : "responsable", order:"desc"
}
}