Как скрыть поле для Админа от глаз обычного пользователя?

Question

[DeNissss4444]

У меня сайт на Spring.На главной странице есть ссылка на страницу для админа. Эту страницу соответственно может смотреть только админ у обычного пользователя выбьет ошибку, но я понимаю что так не должно быть. По хорошему ссылку на эту страницу должен видеть только админ, обычный пользователь и знать о ней не должен. Подскажите как такое реализовать на Spring, язык Java?Я только изучаю Spring и всю его красоту, может есть какой то специальный метод там или может через аннотацию как то можно?

Comments

[Strannyk]

Морда приложения на чем?

[DeNissss4444]

Strannyk, Приложение на Spring, шаблон Thymeleaf, сервер localhost, основной язык Java

[Strannyk]

DeNissss4444, вот через Thymeleaf и делайте условный рендеринг.

[DeNissss4444]

Strannyk, можете пример написать как такое реализовать можно?

Answer 1

[Орхан Гасанлы]

Добрый день!
Предположу, что вы подключили к вашему приложению Spring Security и у вас есть уже определенные роли. Например, user & admin.
Теперь, чтобы в шаблонизаторе (thymeleaf) проверить роль или привилегию юзера вам нужно подключить либу "thymeleaf extras spring security"
https://github.com/thymeleaf/thymeleaf-extras-spri...
Ну а дальше по ссылке выше есть документация, читаем ее.
Например,

<div sec:authorize="hasRole('ROLE_ADMIN')">
  This will only be displayed if authenticated user has role ROLE_ADMIN.
</div>

Comments

[DeNissss4444]

Спасибо вам большое, столько времени мне сэкономили ))

[Орхан Гасанлы]

DeNissss4444, рад помочь)

Answer 2

[Ivan Demianov]

Зделайте проверку, а потом innerhtml

Comments

[DeNissss4444]

Да хотелось бы как то без js решить эту проблему, если это возможно конечно. По логике должно быть решение на стороне Spring

[Strannyk]

DeNissss4444, читайте доку Thymeleaf. Вам JS не предлагают.