如何获取在grails中具有特定角色的所有用户

时间:2013-01-25 11:10:44

标签: grails find

我想检索具有特定角色的所有用户,例如“ROLE_USER”。

以下是User,Role和UserRole的域类。

User.groovy

class User {

    transient springSecurityService

    String username
    String password
        String email
    boolean enabled
    boolean accountExpired
    boolean accountLocked
    boolean passwordExpired

    static constraints = {
        username blank: false, unique: true
        password blank: false
    }

    static mapping = {
        password column: '`password`'
    }

    Set<Role> getAuthorities() {
        UserRole.findAllByUser(this).collect { it.role } as Set
    }

    def beforeInsert() {
        encodePassword()
    }

    def beforeUpdate() {
        if (isDirty('password')) {
            encodePassword()
        }
    }

    protected void encodePassword() {
        password = springSecurityService.encodePassword(password)
    }
}

Role.groovy

class Role {

    String authority

    static mapping = {
        cache true
    }

    static constraints = {
        authority blank: false, unique: true
    }
}

UserRole.groovy

class UserRole implements Serializable {

    User user
    Role role

    boolean equals(other) {
        if (!(other instanceof UserRole)) {
            return false
        }

        other.user?.id == user?.id &&
            other.role?.id == role?.id
    }

    int hashCode() {
        def builder = new HashCodeBuilder()
        if (user) builder.append(user.id)
        if (role) builder.append(role.id)
        builder.toHashCode()
    }

    static UserRole get(long userId, long roleId) {
        find 'from UserRole where user.id=:userId and role.id=:roleId',
            [userId: userId, roleId: roleId]
    }

    static UserRole create(User user, Role role, boolean flush = false) {
        new UserRole(user: user, role: role).save(flush: flush, insert: true)
    }

    static boolean remove(User user, Role role, boolean flush = false) {
        UserRole instance = UserRole.findByUserAndRole(user, role)
        if (!instance) {
            return false
        }

        instance.delete(flush: flush)
        true
    }

    static void removeAll(User user) {
        executeUpdate 'DELETE FROM UserRole WHERE user=:user', [user: user]
    }

    static void removeAll(Role role) {
        executeUpdate 'DELETE FROM UserRole WHERE role=:role', [role: role]
    }

    static mapping = {
        id composite: ['role', 'user']
        version false
    }
}

这些域类由 Spring Security 插件生成 我只为User类添加了电子邮件字段。

这是我的 UserController.groovy

class UserController {

    def index = {
       }


    def list = {

        def role = Role.findByAuthority("ROLE_USER")
        println "role id "+role.id

        def users = User.findAll()         //Its giving me all Users regardless of Role
        println "total users "+users.size()
        for(user in users)
        {
            println "User "+user.username+" "+user.email
        }
        render (view: "listUsers", model:[users:users])

    }
}

在列表操作中,我使用了User.findAll(),但它为所有用户提供了所有角色 我只希望来自某个角色的用户列表..

修改

将角色分配给新创建的用户的代码

def username = params.username
def emailID = params.emailID
def password = params.password

def testUser = new User(username: username, enabled: true, password: password,email:emailID)
testUser.save(flush: true)
def userRole = new Role(authority: 'ROLE_USER').save(flush: true)
UserRole.create testUser, userRole, true

谢谢..

1 个答案:

答案 0 :(得分:4)

替换

def users = User.findAll()

def users = UserRole.findAllByRole(role).user

您应该让所有用户都具备所需的角色。

修改

在您的代码示例中,您尝试为用户创建新角色。由于具有权限ROLE_USER的角色已经存在且权限必须是唯一的(请参阅Role类中的“约束”部分),因此无法将此新角色保存到数据库中。由于您在UserRole.create中分配的角色在数据库中不存在,因此也不会保存UserRole。您必须将现有角色分配给新用户(例如,使用`Role.findByAuthority')。

根据Spring Source,在Bootstrap.groovy中创建角色是一个好主意,因为角色“通常在应用程序的生命周期的早期定义,并且对应于不变的参考数据。这使得BootStrap成为创建它们的理想场所。” (Spring Source Blog