Tôi biết điều này có vẻ là một yêu cầu kỳ lạ, nhưng khi khách hàng muốn nó có nghĩa là chúng tôi không có lựa chọn nào khác. Tôi đang làm việc trên một ứng dụng web (Thương mại điện tử), và cần phải đăng ký một khách hàng mới, cho đến bây giờ mọi thứ đang hoạt động hoàn hảo. Tuy nhiên có yêu cầu với trường hợp sau đâyChỉ đọc quyền truy cập vào một số khách hàng đã đăng nhập | Spring-MVC
- Nếu đăng ký của khách hàng với một số email id họ sẽ được chấp thuận ngay lập tức và sẽ được phép duyệt, xem tất cả mọi thứ và sẽ được phép thực hiện bất kỳ giao dịch.
- Đối với các nhóm khách hàng khác, họ được phép đăng nhập nhưng họ chỉ đọc quyền truy cập vào phần hồ sơ đó cũng không thể thấy giá (giảm giá) cho sản phẩm cũng như không được phép thực hiện bất kỳ giao dịch nào.
Vì các trường hợp sử dụng này không áp dụng cho một danh mục nhất định, nhưng đối với toàn bộ ứng dụng web, tôi không chắc cách tốt nhất để đạt được điều này. Một vài tùy chọn đến với tâm trí của tôi
- Thêm vai trò mới dưới bảo mật mùa xuân và cho những người có quyền truy cập chỉ đọc mới có vai trò mới này.
- tạo một số loại
HandlerInterceptor
sẽ kiểm tra vai trò của khách hàng trước khi thực hiện yêu cầu thực tế.
Nhưng không chắc chắn nếu tôi đang nghĩ đến trong đúng hướng và cách chính xác chúng ta nên thực thi chỉ đọc truy cập vào loại như vậy của customers.Since Chúng ta phải ngăn chặn khách hàng như vậy từ
- Cập nhật/profile của mình
- Cập nhật mật khẩu.
- Bất kỳ updation khác trong đó hồ sơ
- Không cho phép khách hàng để kiểm tra
- giá chiết khấu thực tế không nên được nhìn thấy
Thankd for the input .... Tôi biết về ủy quyền thẻ..nhưng tôi phải hiển thị liên kết/phần cho tất cả khách hàng chỉ khách hàng có quyền truy cập chỉ đọc mới có thể đọc. –