如何在GSP中使用Spring Security Grails插件获取current_user

时间:2013-07-08 12:17:14

标签: grails spring-security grails-2.0 gsp

我是Grails的新手。我正在使用Spring Security Grails plugin进行身份验证。我想在我的视图gsp文件中获取当前用户。

我正在尝试这样...... 

<g:if test="${post.author == Person.get(springSecurityService.principal.id).id }">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>

在此,我想将编辑此帖链接仅显示给由signed_in用户创建的帖子。但它显示出错误 - 

Error 500: Internal Server Error

 URI
    /groovypublish/post/list
 Class
   java.lang.NullPointerException
 Message
   Cannot get property 'principal' on null object

这是我的Post.groovy - 

class Post {

static hasMany = [comments:Comment]

String title
String teaser
String content
Date lastUpdated
Boolean published = false
SortedSet comments
Person author

....... more code ....

这是我的Person.groovy域类文件 - 

class Person {

transient springSecurityService

String realName
String username
String password
boolean enabled
boolean accountExpired
boolean accountLocked
boolean passwordExpired
byte[] avatar
String avatarType

static hasMany = [followed:Person, posts:Post]
static searchable = [only: 'realName']
    ........ more code ......

请帮忙。

4 个答案:

答案 0 :(得分:14)

您可以使用Spring Security Taglibs。对于您要执行的操作,请检查登录用户是否为发布所有者,您可以执行以下操作:

<sec:isLoggedIn>
<g:if test="${post.author.id == sec.loggedInUserInfo(field: 'id')}">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>
</sec:isLoggedIn>

如果您发现需要进行大量检查,我建议将其放入自定义标签库中

class AuthTagLib {

  def springSecurityService

  def isOwner = { attrs, body ->
    def loggedInUser = springSecurityService.currentUser
    def owner = attrs?.owner

    if(loggedInUser?.id == owner?.id) {
      out << body()
    }
  }
}

然后像这样使用

<g:isOwner owner="${post?.author}">
  <g:link controller="post" action="edit" id="${post.id}">
    Edit this post
  </g:link>
</g:isOwner>

答案 1 :(得分:7)

尝试使用springSecurity插件提供的标签,例如:

<sec:isLoggedIn>

  <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>

</sec:isLoggedIn>

实际上你正试图在你的GSP页面上注入一个服务,你可以在页面上用一些import语句来做,但我会说它不是很好的编程习惯,我认为你应该发送当前登录用户的实例从控制器到GSP页面,然后对其进行检查:

假设你有控制器方法:

def showPostPage(){
Person currentLoggedInUser = springSecurityService.getCurrentUser();
[currentLoggedInUser:currentLoggedInUser]
}

并在您的GSP页面上:

<g:if test="${post.author == currentLoggedInUser }">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>

答案 2 :(得分:0)

看起来,作为Spring Security插件一部分的现有标签对您来说还不够,对吗?请参阅:http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/6%20Helper%20Classes.html#6.1%20SecurityTagLib

我的建议是向Person实体添加一个新方法,它将Post作为参数并返回true / false,如果它可以被编辑(或者反之亦然,将新方法添加到Post实体,将Person作为一个论证,这取决于你的决定。)

然后,您可以使用此方法创建自己的标记,使您的GPS更好,即使它不是必须的步骤。

答案 3 :(得分:0)

另一种方法是创建一个Filter并将User作为过滤器的一部分放在请求范围内,如下所示:

class SetCurrentUserFilters {
    def springSecurityService
    def filters = {
        all(controller: '*', action: '*') {
            before = {
                if (springSecurityService.isLoggedIn()){
                    request.setAttribute("current_user", springSecurityService.currentUser);
                }
            }
            after = { Map model ->

            }
            afterView = { Exception e ->

            }
        }
    }
}

然后你的GSP只需要寻找&#39; current_user&#39;属性,像这样:

<g:if test="${current_user.property}"> ... </g:if>
相关问题
最新问题