Должна ли учетная запись администратора находиться в том же пользовательском классе, что и клиент?

Question

Я изучаю плагин Grails и Spring Security.

Я не знаю, как создать пример веб-приложения в два слоя: клиент может просматривать продукт и категории и заказывать продукт (если он / она зарегистрирован ивошел в систему) и администратор, который может войти в панель администратора, где он / она может управлять категориями и продуктами (CRUD).Мой вопрос: все ли пользователи (администратор и клиент) должны быть в одном классе пользователей?Я полагаю, что все приложения (каталог и панель администратора) должны быть защищены плагином Spring Security.

Answer 1

Если вы используете плагин Spring Security, то поведение по умолчанию предполагает, что все пользователи являются экземплярами одного класса. Вы можете различить администратора и клиента, проверив, что возвращается свойством roles класса пользователя.

Плагин предоставляет сервис и различные теги Grails, которые можно использовать для определения, является ли пользователь администратором, клиентом, аутентифицирован и т. Д.

Answer 2

да, все пользователи должны быть одного класса.а затем вы назначаете роли каждому пользователю.например, у пользователя может быть ROLE_USER, а у другого пользователя может быть ROLE_USER, ROLE_ADMIN