我正在使用roo开发一个简单的CRUD应用程序。用户身份验证使用数据库表完成 (参考:http://roosbertl.blogspot.com/2010/06/using-spring-security-database-in.html)
我想限制“普通”用户只能阅读,搜索,更新他/她创建的记录。
这可以直接用roo吗?实现这一目标的最佳方法是什么?
答案 0 :(得分:0)
一种方法是编写所有查询,以便通过用户ID(加入users表)识别它们,然后让DAO自动从UserContext中提取用户的id并将其添加到条件/查询中(如果用户没有ADMIN角色。