Управление пользователями в веб-приложения (Angularjs, весна, спящий режим)

Question

Логическое Вопрос

реализации Backend Я реализую модуль управления пользователя в веб-приложении. У меня три таблицы User, Role и UserInterce. Таблица пользователя имеет отношение ManyToMany с таблицей ролей, а таблица ролей имеет отношение ManyToMany к таблице пользовательского интерфейса. Поэтому всякий раз, когда сервер возвращает объект пользователя, система проверяет его роль, и эта роль имеет право доступа к пользовательскому интерфейсу.

это справочный обзор реализации бэкэнд.

реализация Front End

Всякий раз, когда пользователь Войти в систему, сервер возвращает объект пользователя. Я хочу реализовать контроль доступа в форме. например Роль emp не имеет права доступа, чтобы добавить кнопку, где роль администратора имеет право доступа к кнопке добавления. Чтобы реализовать управление доступом на основе форм, мне потребовалось бы создать другую таблицу на стороне сервера, которая имеет информацию о полях ui и которая будет иметь отношения с таблицей пользовательского интерфейса.

Может ли кто-нибудь обеспечить лучший способ сделать то же самое логически?

Answer 1

Если вам не нужно, чтобы иметь возможность edditing разрешения роли в режиме исполнения, лучший способ заключается в использовании пружинного JSP библиотеки тегов и построить свой внешний интерфейс, используя тег безопасности пружинных http://docs.spring.io/spring-security/site/docs/3.0.x/reference/taglibs.html

В противном случае, используя некоторую таблицу сохранение ваших разрешений - единственная возможность сделать это