Я создаю простое приложение Grails.В целях безопасности я использую плагин Spring Security и Spring Security UI.Я хочу иметь трех типов пользователей:
- обычных пользователей (клиентов),
- пользователей поддержки
- администраторов
Клиентоввойдет в систему и сделает несколько запросов, служба поддержки получит эти запросы и ответит.Администраторы будут нести ответственность за администрирование прав и ролей пользователей и некоторых других вещей.
Так что в основном у меня есть три роли:
- ROLE_USER
- ROLE_SUPPORT
- ROLE_ADMIN
Когда пользователь входит в системуон / она перенаправляется на другую страницу в зависимости от роли пользователя.Я сделал это, следуя совету ссылка .
Это работает.Но иногда я получаю следующую ошибку:
Firefox обнаружил, что сервер перенаправляет запрос на этот адрес способом, который никогда не завершится.Эта проблема иногда может быть вызвана отключением или отказом принимать куки.
Это мой UrlMappings.groovy:
class UrlMappings {
static mappings = {
"/$controller/$action?/$id?"{
constraints {
// apply constraints here
}
}
"/"(controller:'login', action:'auth')
"500"(view:'/error')
}
}
Каков правильный подход к этому?Должен ли я создавать разные контроллеры для каждой роли или один RequestController (большая часть работы выполняется с классом домена запроса) и, например, определять различные действия для каждой роли - например, userList, supportList, adminList и т. Д.