Ich versuche, ein einfaches Forum zu machen, nur um den Sprung der Spring Security und MVC Frameworks zu bekommen.Bedingt rendern in JSP von Benutzer
Der Einfachheit halber wollen wir Ich habe eine JSP einen Forenbeitrag zu sehen, die wie folgt aussieht:
<body>
...
Title: ${forumPost.title} <br>
Author: ${forumPost.author.name} <br>
Message: {forumPost.message} <br>
<security:authorize ifAnyGranted="ROLE_ADMIN">
Edit: <a href="/edit">Edit</a>
</security:authorize>
...
</body>
Mein Problem ist: sollte nicht nur ein Administrator in der Lage sein, diesen Beitrag zu bearbeiten, aber die Originalautor sollte das auch können. Daher möchte ich nur, dass ROLE_ADMIN und der ursprüngliche Autor den Link Bearbeiten sehen können. Aber ich bin nicht sicher, wie man durch Benutzer mit der Sicherheit filtert: autorisieren Sie Umbau, oder wenn ich über dieses eine andere Weise gehen muss.
Alle Vorschläge würden sehr geschätzt werden. Vielen Dank!
Ich sollte hinzufügen, dass ich an der Spring Security Referenzdokumentation sah (http://static.springframework.org/spring-security/site/reference/html/springsecurity.html) und es schien nichts darüber zu haben, oder sogar Dokumentation des -Tags. –