java实现一个用于授权的控制器
我在应用程序中使用Spring和Spring Security 3。我所有的客户端都是静态HTML文件。我有一个导航栏,包括如下按钮:
- 名单
- 编辑
- 删除
- 更新
当用户点击其中任何一个按钮时,另一个页面会在底部加载。用户在我的应用程序中有角色。有些用户没有编辑和删除权限,而有些用户有。按钮应该对拥有授权的用户可见。如果用户没有“编辑”正确权限,则他/她不得看到“编辑”按钮。我在HTML文件中定义了按钮:navigation.html
。我发现:将会有很多导航。html文件。其中一个包括所有按钮(用于管理)其中一个只包括列表按钮。如果用户请求导航。html我想发送正确的。所以我可以有这样的能力:
<logout logout-url="/j_spring_security_logout" logout-success-url="/login.html"/>
与此类似,用户将从URL请求该文件(如/navigation)。将有一个控制器来处理它,因此将返回任何导航文件
这个设计听起来正确吗?如果是,我该如何实施?欢迎使用任何其他简单的解决方案。我是Spring和Spring Security的新手
共 (0) 个答案