Sto applicando la sicurezza di primavera sulla mia pagina jsp, ho bisogno di mostrare diverse parti della pagina agli utenti con ruoli diversi tutti i ruoli sono i seguenti.Il mio approccio per dare accesso agli utenti è corretto?
Tutti gli utenti autenticati >> Modifica e aggiungere nuovi
Amministrazione> Elimina e Modifica e aggiungere nuovi
Anonimo> Aggiungi nuovo
<sec:authorize
access="isAuthenticated()">
Code of add new and edit buttons
</sec:authorize>
<sec:authorize
access="hasAnyRole('ADMIN')">
Code to add new, edit and delete buttons
</sec:authorize>
<sec:authorize
access="isAnonymous()">
Code to add new
</sec:authorize>
Mi chiedo se c'è qualche metodo più semplice, in questo caso, se voglio modificare l'accesso di un ruolo specifico, devo modificare le sue regole di accesso nel file security.xml e ogni pagina che ho impostato per accedere al ruolo.
Ad esempio, diciamo che desidero che il ruolo di amministratore non acceda al pulsante di eliminazione, quindi devo modificare il codice di security.xml e tutte le pagine JSP che il ruolo di amministratore è stato autenticato per visualizzare il pulsante di cancellazione.
C'è qualche metodo più semplice per farlo !?
nel framework basato su componenti è possibile suddividere la pagina in più componenti e definire l'accesso per ognuno di essi nella parte del codice java, ad esempio: JSF, arazzo –