जांच कर रहा है कि विशिष्ट उपयोगकर्ता की भूमिका

Question

है या नहीं, यह जांचने का कोई शानदार तरीका है कि कुछ विशिष्ट उपयोगकर्ता (जो लॉग इन नहीं है) में कुछ विशिष्ट भूमिका है?

def user = User.get(1) //Get user with id 1 
if (ifAnyGranted(user,"ROLE_ADMIN")) { //This is the line I need to implement somehow 
... 
} 

अग्रिम धन्यवाद:

यहाँ grails उदाहरण (सादा जावा लेकिन वाक्य रचना के लिए आम तौर पर एक ही है)।

class User { 
    static hasMany = [authorities: Role] 
    //.... 
} 
class Role { 
    static belongsTo = User 
    String description 
    String authority 
    //.... 
} 

तो भूमिका-जांच के लिए अपने कोड सरल है::

User user = User.get(1) 
if (user.authorities.any { it.authority == "ROLE_ADMIN" }) { 
    // user is a admin 
} 

एक अद्यतन जवाब कर सकते हैं

Answer 1

मुझे लगता है, अपने उपयोगकर्ता डोमेन वर्ग इस तरह से अपनी भूमिका वर्ग के लिए एक hasMany refernece रखती है here मिलें।

Answer 2

आप स्प्रिंग सुरक्षा प्लगइन का उपयोग करने और वर्तमान उपयोगकर्ता में लॉग इन जाँच करना चाहते हैं कर रहे हैं:

import org.codehaus.groovy.grails.plugins.springsecurity.AuthorizeTools 

. . . 

if (AuthorizeTools.ifAllGranted("ROLE_ADMIN")){ 
       //user is an admin 
} 

Answer 3

if (grails.plugin.springsecurity.SpringSecurityUtils.ifAllGranted("ROLE_ADMIN")) 
{ 
    ... 
} 

Answer 4

मैं केस आप वर्तमान उपयोगकर्ता में लॉग इन जाँच करना चाहते हैं, तो आप की जरूरत नहीं है उपयोगकर्ता डोमेन क्वेरी करने के लिए, के बाद से आप पहले से ही springSecurityService इंजेक्शन है, इसलिए तुम सिर्फ कर सकती थीं लिखें:

def springSecurityService 

def someAction(){ 
    if (principal.authorities.any { it.authority == 'ROLE_ADMIN'}){ 
     //... 
    } else { 
     //... 
    } 
}