在Grails中,可以使用springSecurityService.principal.authorities从CAS获取登录用户的角色。 我这样做已经有一段时间了,但这是第一次,我需要能够检查其他用户的权限。我需要知道,如果一个不同的用户有一个管理员角色比我目前登录到。 我已经检查了SpringSecurityService类,但它们似乎都没有帮助实现这一点。 Spring Security提供的类或方法是否可以返回这些?
你的authority.className配置是什么?如果您使用quickstart命令设置项目:grails s2-quickstart com.yourapp User Role描述于:https://grails.github.io/grails-spring-security-core/4.0.x/index.html#s2-quickstart,则Map到用户的角色将存在于user_role表中。只需根据此表中的数据检查哪些角色属于特定用户。
1条答案
按热度按时间tzdcorbm1#
你的
authority.className
配置是什么?如果您使用quickstart命令设置项目:grails s2-quickstart com.yourapp User Role
描述于:https://grails.github.io/grails-spring-security-core/4.0.x/index.html#s2-quickstart,则Map到用户的角色将存在于user_role
表中。只需根据此表中的数据检查哪些角色属于特定用户。