Tôi đang áp dụng bảo mật mùa xuân trên trang jsp của mình, tôi cần hiển thị các phần khác nhau của trang cho người dùng có vai trò khác nhau, tất cả các vai trò như sau.Cách tiếp cận của tôi là cung cấp quyền truy cập cho người dùng chính xác?
người dùng Tất cả chứng thực >> Chỉnh sửa và Add New
Quản trị> Xóa và Chỉnh sửa và Add New
Anonymous> Add New
<sec:authorize
access="isAuthenticated()">
Code of add new and edit buttons
</sec:authorize>
<sec:authorize
access="hasAnyRole('ADMIN')">
Code to add new, edit and delete buttons
</sec:authorize>
<sec:authorize
access="isAnonymous()">
Code to add new
</sec:authorize>
tôi tự hỏi nếu có bất kỳ phương pháp dễ dàng hơn, trong trường hợp này, nếu tôi muốn sửa đổi quyền truy cập của một vai trò cụ thể, tôi phải thay đổi các quy tắc truy cập của nó trong tệp security.xml và mọi trang mà tôi đã đặt quyền truy cập vai trò. Ví dụ, cho phép nói rằng tôi muốn không thể quản trị vai trò để truy cập nút xóa sau đó tôi phải thay đổi mã security.xml và tất cả các trang JSP mà vai trò quản trị đã được xác thực để xem nút xóa.
Có phương pháp nào dễ dàng hơn để làm điều đó không !?
trong khung thành phần, bạn có thể chia trang thành nhiều thành phần và xác định quyền truy cập cho từng thành phần trong phần mã java, ví dụ: JSF, tapestry –