我想检索具有特定角色的所有用户,例如“ROLE_USER”。
以下是User,Role和UserRole的域类。
User.groovy
class User {
transient springSecurityService
String username
String password
String email
boolean enabled
boolean accountExpired
boolean accountLocked
boolean passwordExpired
static constraints = {
username blank: false, unique: true
password blank: false
}
static mapping = {
password column: '`password`'
}
Set<Role> getAuthorities() {
UserRole.findAllByUser(this).collect { it.role } as Set
}
def beforeInsert() {
encodePassword()
}
def beforeUpdate() {
if (isDirty('password')) {
encodePassword()
}
}
protected void encodePassword() {
password = springSecurityService.encodePassword(password)
}
}
Role.groovy
class Role {
String authority
static mapping = {
cache true
}
static constraints = {
authority blank: false, unique: true
}
}
UserRole.groovy
class UserRole implements Serializable {
User user
Role role
boolean equals(other) {
if (!(other instanceof UserRole)) {
return false
}
other.user?.id == user?.id &&
other.role?.id == role?.id
}
int hashCode() {
def builder = new HashCodeBuilder()
if (user) builder.append(user.id)
if (role) builder.append(role.id)
builder.toHashCode()
}
static UserRole get(long userId, long roleId) {
find 'from UserRole where user.id=:userId and role.id=:roleId',
[userId: userId, roleId: roleId]
}
static UserRole create(User user, Role role, boolean flush = false) {
new UserRole(user: user, role: role).save(flush: flush, insert: true)
}
static boolean remove(User user, Role role, boolean flush = false) {
UserRole instance = UserRole.findByUserAndRole(user, role)
if (!instance) {
return false
}
instance.delete(flush: flush)
true
}
static void removeAll(User user) {
executeUpdate 'DELETE FROM UserRole WHERE user=:user', [user: user]
}
static void removeAll(Role role) {
executeUpdate 'DELETE FROM UserRole WHERE role=:role', [role: role]
}
static mapping = {
id composite: ['role', 'user']
version false
}
}
这些域类由 Spring Security 插件生成 我只为User类添加了电子邮件字段。
这是我的 UserController.groovy
class UserController {
def index = {
}
def list = {
def role = Role.findByAuthority("ROLE_USER")
println "role id "+role.id
def users = User.findAll() //Its giving me all Users regardless of Role
println "total users "+users.size()
for(user in users)
{
println "User "+user.username+" "+user.email
}
render (view: "listUsers", model:[users:users])
}
}
在列表操作中,我使用了User.findAll()
,但它为所有用户提供了所有角色
我只希望来自某个角色的用户列表..
修改
将角色分配给新创建的用户的代码
def username = params.username
def emailID = params.emailID
def password = params.password
def testUser = new User(username: username, enabled: true, password: password,email:emailID)
testUser.save(flush: true)
def userRole = new Role(authority: 'ROLE_USER').save(flush: true)
UserRole.create testUser, userRole, true
谢谢..
答案 0 :(得分:4)
替换
def users = User.findAll()
与
def users = UserRole.findAllByRole(role).user
您应该让所有用户都具备所需的角色。
修改强>
在您的代码示例中,您尝试为用户创建新角色。由于具有权限ROLE_USER的角色已经存在且权限必须是唯一的(请参阅Role类中的“约束”部分),因此无法将此新角色保存到数据库中。由于您在UserRole.create
中分配的角色在数据库中不存在,因此也不会保存UserRole。您必须将现有角色分配给新用户(例如,使用`Role.findByAuthority')。
根据Spring Source,在Bootstrap.groovy中创建角色是一个好主意,因为角色“通常在应用程序的生命周期的早期定义,并且对应于不变的参考数据。这使得BootStrap成为创建它们的理想场所。” (Spring Source Blog)