【发布时间】:2014-06-05 06:23:34
【问题描述】:
我有一个托管在 liferay 门户上的 Web 应用程序。有某些功能,例如仅根据 liferay 中定义的自定义权限为某些用户显示保存按钮。
我已使用以下参考在 xml 文件中配置了权限 http://www.liferay.com/community/wiki/-/wiki/Main/Permissioning+in+Plugin+Environment#section-Permissioning+in+Plugin+Environment-DEFINING+PERMISSION+FOR+A+PORTLET+RESOURCE+IN+PLUGIN+ENVIRONMENT
<?xml version="1.0"?>
<resource-action-mapping>
<portlet-resource>
<portlet-name>TESTPortlet</portlet-name>
<permissions>
<supports>
<action-key>SEARCH_BUTTON</action-key>
<action-key>SAVE_BUTTON</action-key>
<action-key>DELETE_BUTTON</action-key>
</supports>
</permissions>
</portlet-resource>
</resource-action-mapping>
我可以在我的 portlet 下门户的权限选项卡中看到上述权限。我还为其中一个用户角色分配了 SAVE_BUTTON 权限,比如说(TEST_ADMIN 是我的角色)。
如果登录的用户有 SAVE_BUTTON 权限,我如何签入我的 jsp 或 java。
我尝试使用以下代码进行访问检查。
<c:if test="<%= PortletPermissionUtil.contains(permissionChecker,plid.longValue(), "TESTPortlet_WAR_TESTPortlet5121","SAVE_BUTTON") %>">
但是,即使我在上述检查中通过了 SEARCH_BUTTON 权限,它也总是返回 true。如果我传递了我的配置本身不存在的权限,则上述检查仅返回 false。我猜上面的检查是为了知道权限是否在 portlet 中可用并且不在用户访问级别。
另外,如果我使用 Liferay SVN repo 中的以下代码,我总是得到是的值。
%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/portlet_2_0" prefix="portlet" %>
<%@ taglib uri="http://liferay.com/tld/security" prefix="liferay-security" %>
<%@ taglib uri="http://liferay.com/tld/theme" prefix="liferay-theme" %>
<%@ taglib uri="http://liferay.com/tld/ui" prefix="liferay-ui" %>
<portlet:defineObjects />
<liferay-theme:defineObjects />
<%
long groupId = scopeGroupId;
String name = portletDisplay.getRootPortletId();
String primKey = portletDisplay.getResourcePK();
String actionId = "ADD_SOMETHING";
%>
Do you have the <i><liferay-ui:message key='<%= "action." + actionId %>' /></i> permission for this portlet?
<strong>
<c:choose>
<c:when test="<%= permissionChecker.hasPermission(groupId, name, primKey, actionId) %>">
Yes
</c:when>
<c:otherwise>
No
</c:otherwise>
</c:choose>
</strong>
任何人都可以帮忙,如何检查登录用户是否有权访问特定权限,以便我可以隐藏或显示我的按钮。
提前致谢。
【问题讨论】:
-
另外,如果我使用 Liferay SVN 存储库中的以下代码,无论用户是否有权访问,我总是正确的。
标签: permissions liferay-6