如何在spring-security中切换角色

Question

我几天都在苦苦思索如何通过Spring Security在Spring Boot应用程序中实现一个userAccount角色之间的切换。 在我的案例中有一个例子：

我有一个 [UserAccount] {Id，用户名，密码，isActive} 和 [Role] {Id，roleName，description} ，我用它来使用一些 @Secured RESTful方法实现一个成功的简单登录系统 我的职责是：ADMIN，TEACHER＆amp; STUDENT

现在，我想为每个角色（例如StudentUser，TeacherUser，AdminUser）或类似的东西创建一个类，以便能够添加一些在所有用户之间不常见的新属性。
例如：

学生用户将与成绩，课程，考试等相关

教师用户将与部门，课程，研究团队等有关

或者在某些情况下，具有多个角色的用户（教师和学生）就像博士生一样，希望在他的前端空间（不同视图）之间切换。

我如何以最佳和有效的方式处理这个问题？感谢。

Answer 1

问题在于您希望将几个实体绑定在一起 - 帐户，人员，角色。我建议你把它们分开：

• 人 - 只是名称
等基本数据
• 人可以拥有一个帐户。没有帐户的人无法登录。
• 学生/教师/管理员拥有/是个人 - 学生/教师/管理员包含特定于每个角色的信息。在设计这种关系时，有必要弄清楚一个人是否可以拥有相同类型的更多学生/教师/管理员档案（如果一个人有多个学习，那该怎么办）。如果将其设计为一对一关系，则可以将其建模为Java中的继承（学生/教师/管理员是人员）。

在Spring Security中，根据帐户人员的（活动）学生/教师/管理员关系分配GrantedAuthority - s（角色）。

在您的前端，您将看到登录人员具有哪些角色，您可以允许他们在基于角色的视图之间切换。

<强>更新

为了澄清，这就是类图的样子：

您不需要为角色设置单独的类/表，因为角色由给定Person的Student / Teacher / Admin对象的存在决定。但是如果你出于某些原因需要它，你可以在那里添加它 - 可能Account会有1..n角色。

Answer 2

谢谢大家，我解决了这个问题：继承自Profile，每个角色都拥有自己的个人资料类，因此用户将拥有多个个人资料。