我在我的应用程序中使用Spring和Spring Security 3。我所有的客户端都是静态的HTML文件。我有一个导航栏,其中包括像按钮:实现授权控制器
- 列表
- 编辑
- 删除
- 更新
当用户在底部点击其中的任何其他页面加载。用户在我的应用程序中有角色。有些用户没有编辑和删除权限,而有些用户却没有。该按钮应该对有授权的用户可见。如果用户没有编辑正确的权限,他/她一定不能看到编辑按钮。我在HTML文件中定义了按钮:navigation.html
。我发现:会有很多navigation.html文件。其中一个包括所有按钮(对于管理员)其中一个只包括列表按钮。如果用户请求navigation.html我想发送正确的。所以我可以有这种能力:
<logout logout-url="/j_spring_security_logout" logout-success-url="/login.html"/>
类似于该用户将从URL(如/导航)请求该文件。将有一个控制器来处理它,因此将返回任何导航文件。
该设计是否正确?如果是这样,我该如何执行?欢迎任何其他简单的解决方案我是Spring和Spring Security的新手。
感谢您的回答并投票。其实我的问题出现在我使用静态HTML文件。我需要在我的HTML文件中实现'authz'标签,可能使用JavaScript或在服务器端。你有什么建议吗? – kamaci