Я знаю, это кажется странным требованием, но когда клиент хочет, это означает, что у нас нет другого выбора. Я работаю над веб-приложением (электронной коммерцией) и должен зарегистрировать нового клиента, до сих пор все работает отлично. Однако существует требование со следующих случаяхДоступ только для чтения для зарегистрированных пользователей | Spring-MVC
- Если регистр клиентов с определенным идентификатором электронной почты они будут приняты немедленно и будет разрешено просматривать, видеть все, и им будет разрешено совершать какие-либо сделки.
- Для другого набора клиентов им разрешено войти в систему, но у них есть доступ только для чтения к этому разделу профиля, а также не может видеть цены (дисконтированные) для продуктов, а также не разрешено делать какие-либо транзакции.
Поскольку эти варианты использования не применяются к определенной категории, но для всего веб-приложения, я не уверен, как наилучшим образом мы можем достичь этого. Мало вариантов, приезжающих на мой взгляд
- Добавить новую роль под яровой безопасностью, а также для тех, кто доступ только для чтения должны иметь эту новую роль.
- создать какой-то
HandlerInterceptor
, который будет проверять роль клиента перед выполнением фактического запроса.
Но не уверен, если я имею в виду, в правильном направлении и как именно мы должны обеспечить соблюдение доступа только для чтения к такому типу customers.Since Мы должны остановить такой клиент от
- Update его/ее профиль
- Обновить пароль.
- Любая другая Updation там профиль
- не позволяет клиенту оформить
- Фактических дисконтные цены не должны быть видны
Поблагодарили за вход .... Я знаю об авторизованном теге .. но мне нужно показать ссылки/раздел всем клиентам только с клиентом, доступ к которому доступен только для чтения. –