我在我的grails应用程序中使用了spring-security-core插件。我需要知道当前用户在控制器操作中的角色。我怎样才能检索到它?
发布于 2011-06-24 20:06:07
您可以将springSecurityService
注入到控制器中:
def springSecurityService
然后在你的行动中,调用:
def roles = springSecurityService.getPrincipal().getAuthorities()
请参阅文档here。
发布于 2011-06-24 20:19:52
在控制器中,您可以使用插件添加到元类中的两种方法:getPrincipal
和isLoggedIn
def myAction = {
if (loggedIn) {
// will be a List of String
def roleNames = principal.authorities*.authority
}
}
如果该操作是安全的,则可以跳过loggedIn
/isLoggedIn()
检查。
发布于 2014-02-06 11:24:49
如果只需要检查用户是否属于某个特定的角色,那么可以使用SpringSecurityUtils.ifAllGranted
,它以单个字符串作为参数,其中包含一个逗号分隔的角色列表。如果当前用户属于所有用户,则返回true。SpringSecurityUtils
也有像ifAnyGranted
、ifNotGranted
等方法,所以无论你想要实现什么,它都应该可以工作。
https://stackoverflow.com/questions/6467167
复制相似问题