需求:
在Liferay中,我们可以用其特有的权限机制来控制视图,比如我们想要页面上某些元素只对某种权限的用户开放。
解决:
其实Liferay中有内置的标记和对象可以轻松的达到这些要求,但是我们首先必须在页面上引入正确的标记库:
- <liferay-theme:defineObjects/>
然后我们在页面上,就可以使用user 内置对象来正确的取得其权限了,我们把它封装在一段scriplet中:
- <!-- charles:determine whether the current has the admin privilege -->
-
- <%
-
- boolean hasAdminPrivilege= false;
-
- List<Role> userRoles = user.getRoles();
-
- for (Role role :userRoles){
-
- if("Administrator".equals( role.getName().trim()) ){
-
- hasAdminPrivilege=true;
-
- break;
-
- }
-
- }
-
-
-
- %>
比如这段代码我们就是用user内置对象获取它所有的权限,然后判断它是否包含"Administrator"权限,然后吧这个布尔变量保存下来。
最后我们就用刚才的boolean变量来正确的进行视图控制,可以配合c标记库一起使用,比如以下代码就实现了只有Admin用户才可以看到"delete'按钮。
-
-
-
-
- <c:if test="<%=hasAdminPrivilege %>">
-
-
-
-
-
-
-
-
-
- <c:if test="${html_url != null }">
-
-
-
- <form action="<portlet:actionURL name="deleteInstance"/>" method="post" name="<portlet:namespace />" class="rs-form">
-
- <input type="submit" value="Delete" class="del"/>
-
- </form>
-
-
-
- </c:if>
-
-
-
- </c:if>
本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1004274,如需转载请自行联系原作者