Как получить роль текущего пользователя с помощью плагина безопасности Spring?

Question

Я использую плагин spring-security-core в своем приложении grails.Мне нужно знать роль текущего пользователя в действии контроллера.Как я могу получить это?

Answer 1

Вы можете ввести springSecurityService в свой контроллер:

def springSecurityService

и затем в вашем действии позвоните:

def roles = springSecurityService.getPrincipal().getAuthorities()

См. Документы здесь .

Answer 2

Из контроллера вы можете использовать два метода, которые плагин добавляет к метаклассу, getPrincipal и isLoggedIn:

def myAction = {
   if (loggedIn) {
      // will be a List of String
      def roleNames = principal.authorities*.authority
   }
}

Если действие гарантировано, вы можете пропустить проверку loggedIn / isLoggedIn().

Answer 3

Если вам просто нужно проверить, находится ли пользователь в определенной роли, тогда используйте SpringSecurityUtils.ifAllGranted, который принимает одну строку в качестве аргумента, который содержит список ролей, разделенных запятыми. Он вернет true, если текущий пользователь принадлежит всем им. SpringSecurityUtils также имеет методы типа ifAnyGranted, ifNotGranted и т. Д., Поэтому он должен работать для всего, что вы пытаетесь достичь.

Answer 4

SecurityContextHolder знает, что:

SecurityContextHolder.getContext().getAuthentication().getAuthorities()

Answer 5

Получить пользователя

    def springSecurityService
    def principal = springSecurityService.principal
    String username = principal.username

Answer 6

Вы также можете использовать getAuthenticatedUser() отдельно. Этот метод автоматически вводится в каждый контроллер и, таким образом, доступен только от контроллеров. Вам придется использовать один из других методов, если вы хотите получить доступ к текущему зарегистрированному пользователю из любого другого места.