我正在使用gvNix开发应用程序。我使用typicalsecurity addon来保护我的应用程序。我现在需要的是允许用户仅更新他们的个人资料。即,用户可以在导航栏菜单上看到一个配置文件选项卡,当点击它时,应该只显示一个包含其数据的表单。
我尝试将以下内容添加到我的代码中,但它限制了访问权限甚至管理员。
@RooWebScaffold(path = "users", formBackingObject = User.class, delete=false, create=false);
此处的xml会删除菜单标签或其子项的一部分,因此它不会显示编辑个人资料的选项
...
xmlns:sec="http://www.springframework.org/security/tags"
...
<sec:authorize ifAllGranted="ROLE_ADMIN">...</sec:authorize>
答案 0 :(得分:0)
通常所有用户都应更新其个人资料,因此所有用户都应该可以看到该链接。
然后修改处理该请求的控制器方法以获取请求者的用户主体,这是加载loged用户的配置文件的方法。
要获取用户的主体,请阅读Spring Security文档。