我在java中有一个带有一些信息的类,比如userId,companyId和JournalArticle。所以我需要检查该用户是否有权查看journalArticle。我看到另一篇帖子有同样的想法,但这不是我需要的。这是最好的方法吗?
谢谢!!!
添加部分代码:
List<User> users = doListUsr(); //list of users
List<JournalArticle> listArticles = generatedListArticles(); //list of articles
for(User tmp: users){
for(JournalArticle tmp2: listArticles){
//check if this user has permission to view every journal article
}
}
答案 0 :(得分:0)
我使用API ResourcePermission解决了这个问题:
resourcePermissionList = ResourcePermissionLocalServiceUtil.getRoleResourcePermissions(roles[i]);
我得到了用户的角色。
答案 1 :(得分:0)
我建议以这种方式解决问题:
ThemeDisplay themeDisplay = (ThemeDisplay) request.getAttribute(WebKeys.THEME_DISPLAY);
List<Role> roleList = themeDisplay.getUser().getRoles();
request.setAttribute("roleList", roleList);
然后使用<c:if>标记来管理.jsp