我正在使用wicket 1.4.9,并且实现了spring + wicket auth-role,并在页面上使用@AuthorizeInstantiation基于角色。我有多个自定义角色。
我遵循了这个链接来实现基础功能: https://cwiki.apache.org/WICKET/spring-security-and-wicket-auth-roles.html 之后,我实现了自己的UserDetailsService,以从数据库中获取自己的角色/用户。
现在,如何对组件(例如链接、按钮)的角色进行控制?比如说,只有SUPER_USER、DR_MANAGER才能访问链接A。(角色来自数据库)
我已经这样做了,似乎可以工作,但这是好的方法吗?OrbitWebSession是AuthenticatedWebSession类型。
我遵循了这个链接来实现基础功能: https://cwiki.apache.org/WICKET/spring-security-and-wicket-auth-roles.html 之后,我实现了自己的UserDetailsService,以从数据库中获取自己的角色/用户。
现在,如何对组件(例如链接、按钮)的角色进行控制?比如说,只有SUPER_USER、DR_MANAGER才能访问链接A。(角色来自数据库)
我已经这样做了,似乎可以工作,但这是好的方法吗?OrbitWebSession是AuthenticatedWebSession类型。
@Override
public boolean isVisible() {
if(OrbitWebSession.get().getRoles().hasRole("SUPER_USER")){
return true;
}
return false;
}
谢谢。