基于spring安全登录用户权限控制菜单项

Question

基于this link，我已经将spring安全核心模块整合到了我的grails项目中……我使用Requestmap概念，只将每个角色、用户和请求映射存储在数据库中……

现在我的需求是根据用户分配的角色提供菜单项...例如：

如果我的" User“主菜单包含以下项目: Dashboard Import User Manage User

如果我为用户名为"auditor“的用户分配了”控制板“和”导入用户“角色，则屏幕上应该只显示以下菜单项:用户(主菜单) ->控制板(子菜单) ->导入用户(子菜单)

我已经探索了Spring Security ACL插件，但它使用了Domain类来使其工作……

所以，想知道更方便的方法...

先谢谢你...

Answer 1

ACL插件看起来有点杀伤力。我将使用插件附带的标记库；请参阅文档中的"6.1 SecurityTagLib“一节。

将代码包装在使用<sec:ifAllGranted roles="...">menu code here</sec:ifAllGranted>渲染子菜单的GSP中