说我正在创建一个Web应用程序mypets,我有两个实体User和Pet。用户可以拥有许多宠物。当我构建Pet实体时,menu.jspx允许更新并删除其他用户的Pets。
有没有办法将Pet实体的访问权限限制为创建它们的用户?
答案 0 :(得分:2)
是的,您可以使用Spring Security插件。你将不得不做一些修修补补。
首先,您需要为每个Pet创建一个字段,以包含创建它的用户。使用@PrePersist方法设置登录用户详细信息以存储此信息。
然后,您必须创建一个查找器,列出用户创建的所有宠物。
使用您创建的新查找器修改Roo生成的控制器以列出元素,并从登录的用户传递用户参数。
那样做。
与Roo一起欢呼和最好。