我学习Grails和Spring Security插件。
我不知道如何设计两层的示例Web应用程序:客户可以查看产品和类别并订购产品(如果他/她已注册并登录)和管理员谁可以登录管理面板他在哪里/她可以管理类别和产品(CRUD)。我的问题是:所有用户(管理员和客户)是否应该在一个用户类中?我想所有应用程序(目录和管理面板)都应该由Spring Security插件保护。
答案 0 :(得分:3)
如果您使用的是Spring Security插件,则默认行为会假定所有用户都是同一个类的实例。您可以通过检查用户类的roles属性返回的内容来区分管理员和客户。
该插件提供了一个服务和各种Grails标签,您可以使用它来确定用户是管理员,客户,是否经过身份验证等。
答案 1 :(得分:1)
是的,所有用户都应该是一个班级。然后为每个用户分配角色。例如,用户可以拥有ROLE_USER,而另一个用户可以拥有ROLE_USER,ROLE_ADMIN