管理员帐户应该与客户处于同一用户类别吗？

Question

我学习 Grails 和 Spring Security 插件。

我不知道如何设计具有两层的示例 Web 应用程序：客户可以查看产品和类别并订购产品（如果他/她已注册并登录），管理员可以登录到管理面板，他/她可以管理类别和产品 (CRUD)。我的问题是：所有用户（管理员和客户）都应该属于一个用户类别吗？我认为所有应用程序（目录和管理面板）都应该由 Spring Security 插件保护。

Answer 1

如果您使用 Spring Security 插件，则默认行为假定所有用户都是同一类的实例。您可以通过检查用户类的 roles 属性返回的内容来区分管理员和客户。

该插件提供了一项服务和各种 Grails 标签，您可以使用它们来确定用户是否是管理员、客户、是否经过身份验证等。

Answer 2

是的，所有用户都应该属于一类。然后为每个用户分配角色。例如，一个用户可以拥有 ROLE_USER，另一个用户可以拥有 ROLE_USER、ROLE_ADMIN