如何限制Spring Roo中的menu.jspx对其他用户的实体执行CRUD操作

Question

假设我正在创建一个 Web 应用程序 mypets，并且我有两个实体 User 和 Pet。一个用户可以拥有许多宠物。当我搭建 Pet 实体时，menu.jspx 允许更新和删除其他用户的 Pet。

有没有办法限制创建 Pet 实体的用户访问它们？

Answer 1

是的，您可以使用 Spring Security 插件来实现此目的。您将需要做一些修改。

首先，您需要为每个宠物创建一个字段来包含创建它的用户。使用带有 @PrePersist 的方法来设置登录用户详细信息以存储此信息。

然后，您必须创建一个查找器来列出用户创建的所有宠物。

修改 Roo 生成的控制器以使用您创建的新查找器列出元素，并传递来自登录用户的 User 参数。

这样就可以了。

干杯，祝 Roo 一切顺利。