那些遇到过的问题

如何在GSP中使用Spring Security Grails插件获取current_user

Fre*_*ded 5 grails spring-security gsp grails-2.0

我是Grails的新手.我使用Spring Security Grails插件进行身份验证.我想在我的视图gsp文件中获取当前用户.

我这样想... 

<g:if test="${post.author == Person.get(springSecurityService.principal.id).id }">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>
Run Code Online (Sandbox Code Playgroud)

在这里,我想显示编辑此帖子链接,仅显示由signed_in用户创建的帖子.但它显示出错误 - 

Error 500: Internal Server Error

 URI
    /groovypublish/post/list
 Class
   java.lang.NullPointerException
 Message
   Cannot get property 'principal' on null object
Run Code Online (Sandbox Code Playgroud)

这是我的Post.groovy - 

class Post {

static hasMany = [comments:Comment]

String title
String teaser
String content
Date lastUpdated
Boolean published = false
SortedSet comments
Person author

....... more code ....
Run Code Online (Sandbox Code Playgroud)

这是我的Person.groovy域类文件 - 

class Person {

transient springSecurityService

String realName
String username
String password
boolean enabled
boolean accountExpired
boolean accountLocked
boolean passwordExpired
byte[] avatar
String avatarType

static hasMany = [followed:Person, posts:Post]
static searchable = [only: 'realName']
    ........ more code ......
Run Code Online (Sandbox Code Playgroud)

请帮忙.

iku*_*men 14

您可以使用Spring Security Taglib.对于您要执行的操作,请检查登录用户是否为发布所有者,您可以执行以下操作:

<sec:isLoggedIn>
<g:if test="${post.author.id == sec.loggedInUserInfo(field: 'id')}">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>
</sec:isLoggedIn>
Run Code Online (Sandbox Code Playgroud)

如果您发现需要进行大量检查,我建议将其放入自定义taglib中

class AuthTagLib {

  def springSecurityService

  def isOwner = { attrs, body ->
    def loggedInUser = springSecurityService.currentUser
    def owner = attrs?.owner

    if(loggedInUser?.id == owner?.id) {
      out << body()
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

然后像这样使用它

<g:isOwner owner="${post?.author}">
  <g:link controller="post" action="edit" id="${post.id}">
    Edit this post
  </g:link>
</g:isOwner>
Run Code Online (Sandbox Code Playgroud)

Sau*_*xit 7

尝试使用springSecurity插件提供的标签,例如:

<sec:isLoggedIn>

  <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>

</sec:isLoggedIn>
Run Code Online (Sandbox Code Playgroud)

实际上你正试图在你的GSP页面上注入一个服务,你可以在页面上用一些import语句来做,但我会说它不是很好的编程习惯,我认为你应该从控制器发送当前登录用户的实例到GSP页面,然后执行检查:

假设你有控制器方法:

def showPostPage(){
Person currentLoggedInUser = springSecurityService.getCurrentUser();
[currentLoggedInUser:currentLoggedInUser]
}
Run Code Online (Sandbox Code Playgroud)

并在您的GSP页面上: 

<g:if test="${post.author == currentLoggedInUser }">
      <g:link controller="post" action="edit" id="${post.id}">
            Edit this post
      </g:link>
</g:if>
Run Code Online (Sandbox Code Playgroud)

  • 在Grails 2.4.4中,正确的标签是:````sec:ifLoggedIn>``` (2认同)

归档时间:

查看次数:

16203 次

最近记录:

8 年,8 月 前
相关归档
如何在@Preauthorize中使用路径变量 9
配置Spring Security为REST URL返回403,并重定向到其他URL的登录 8
重构Grails命令验证 8
在tomcat上部署grails应用程序时创建名为'transactionManagerPostProcessor'的bean时出错 6
搜索记录基于最新记录的非常关系 6
无法向 ExecutorSubscribableChannel[clientInboundChannel] 发送消息 6
Grails如何解析文本文件? 4
为什么这个(琐碎的)单元测试失败了? 2
您可以使用Groovy代码在Grails迁移中创建和修改数据吗? 2
无法在Grails 3中导入grails.plugin.springsecurity.annotation? 1
难疑归档
如何退出Vim编辑器? 3558
如何在Java中将String转换为int? 2882
JavaScript对象的长度 2224
将文本垂直对齐到UILabel中的顶部 2141
如何以MS Word保留格式和语法高亮显示代码片段? 1877
makefile中.PHONY的目的是什么? 1535
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
确定两个日期范围是否重叠 1180
wait()和sleep()之间的区别 1158
自我的目的是什么? 1061