gvNix:如何根据角色限制访问

Question

我正在使用gvNix开发一个应用程序。我使用typicalsecurity addon来保护我的应用程序。我现在需要的是让用户只更新他们的个人资料。即，用户可以在导航栏菜单上看到配置文件选项卡，并且当单击它时，应该显示一个仅包含其数据的表单。

我尝试将以下代码添加到我的代码中，但它限制了对管理员的访问。

@RooWebScaffold(path = "users", formBackingObject = User.class, delete=false, create=false);

此处的xml删除了菜单选项卡或其子项的一部分，因此不会显示编辑配置文件的选项

...
xmlns:sec="http://www.springframework.org/security/tags"
...
<sec:authorize ifAllGranted="ROLE_ADMIN">...</sec:authorize>

Answer 1

通常，所有用户都应该更新他们的个人资料，因此该链接应该对所有用户可见。

然后修改处理该请求的控制器方法，以获得请求者的用户主体，这是加载登录用户的配置文件的方法。

要获得用户的主体，请阅读Spring Security文档。