Comment générer du contenu en fonction des droits d'utilisateur ressort de sécurité

Question

Je veux générer un contenu HTML basé sur les droits de l'utilisateur d'un utilisateur connecté avec la sécurité-printemps. Je ne trouve pas grand-chose sur ce sujet sur Internet à ce jour et je me demande ce qui serait une bonne façon de mettre en œuvre.

Jusqu'à présent, je pensais à faire une balise personnalisée, il attache à un contrôleur qui relie à une classe qui peut générer, par exemple, le menu. Je ne suis pas sûr de savoir comment obtenir les rôles des utilisateurs / droits de l'utilisateur de sécurité-printemps.

Answer 1

Que diriez-vous quelque chose comme ceci:

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
...
<body>

Shared content for all roles.
<sec:authorize access="hasRole('roleName1')">
    content for roleName1
</sec:authorize>
<sec:authorize access="hasRole('roleName2')">
    content for roleName2
</sec:authorize>
More shared content for all roles.
</body>

Answer 2

Vérifiez les étiquettes de sécurité du printemps pour créer du contenu dynamique en fonction des rôles des utilisateurs. Spring Security de référence Taglibs.