如何使用spring安全插件获取当前用户角色?
如何使用spring安全插件获取当前用户角色?
提问于 2011-06-24 19:34:01
我在我的grails应用程序中使用了spring-security-core插件。我需要知道当前用户在控制器操作中的角色。我怎样才能检索到它?
回答 6
Stack Overflow用户
回答已采纳
发布于 2011-06-24 20:06:07
您可以将springSecurityService注入到控制器中:
def springSecurityService
然后在你的行动中,调用:
def roles = springSecurityService.getPrincipal().getAuthorities()
请参阅文档here。
Stack Overflow用户
发布于 2011-06-24 20:19:52
在控制器中,您可以使用插件添加到元类中的两种方法:getPrincipal和isLoggedIn
def myAction = {
if (loggedIn) {
// will be a List of String
def roleNames = principal.authorities*.authority
}
}如果该操作是安全的,则可以跳过loggedIn/isLoggedIn()检查。
Stack Overflow用户
发布于 2014-02-06 11:24:49
如果只需要检查用户是否属于某个特定的角色,那么可以使用SpringSecurityUtils.ifAllGranted,它以单个字符串作为参数,其中包含一个逗号分隔的角色列表。如果当前用户属于所有用户,则返回true。SpringSecurityUtils也有像ifAnyGranted、ifNotGranted等方法,所以无论你想要实现什么,它都应该可以工作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6467167
复制相关文章
相似问题