代码之家 › 专栏 › 技术社区 › Trainee

圣杯3;使用Spring Security查看您自己的数据

grails3 grails-controller grails-domain-class grails spring

Trainee · 技术社区 · 7 年前

Grails:3.3.0 春季安全:3.2.0。M1

我对此做了一些研究,并从中找到了答案( Seeing only your own data in Grails )post可能是我正在寻找的答案,但不知怎么的,它不起作用。

这就是我如何捕获登录用户并尝试过滤掉,让登录用户查看自己的数据。 [任务:任务]

def index(Integer max) {

    def authenticated = getAuthenticatedUser().username
    def tasks = User.findAllByUsername(authenticated)
    [tasks: tasks]
    params.max = Math.min(max ?: 10, 100)
    respond Task.list(params), model:[tasks: Task.count()]
}

这是我的任务域

class Task {

    transient springSecurityService
    
    String task
    Project project
    Pic picName
   
    static hasMany = [subTask:Subtask]
    static belongsTo =[Project,Pic,User]
    }

请给我一些建议,或者让我知道我在哪里犯了错误! 提前感谢!

2 回复 | 直到 7 年前

Meni Lubetkin 7 年前

我不认为你的要求与Spring Security无关。

关于“顺便问一下,[tasks:tasks]的用途是什么”-看起来代码中有两个返回点,所以需要修复它-在groovy中,如果在最后一行,可以省略“return”-因此我假设这一行是包含任务列表的模型的返回-但代码在它之后继续。。。

User user = getAuthenticatedUser() // method for getting the curren user
params.max = Math.min(max ?: 10, 100) // any query params you want to add
def tasks = Task.findAllByUser(user, params) //get the user Tasks using the query params

然后返回数据+任何其他数据,如计数等。

static belongsTo =[Project,Pic,User]

如果任务属于用户,则可以为每个任务保留用户id或用户名,然后通过此属性进行查询-例如:

class Task {

transient springSecurityService 

String username  // not unique
String task
Project project
Pic picName

static hasMany = [subTask:Subtask]
static belongsTo =[Project,Pic]
}

def username = getAuthenticatedUser().username // method for getting the current username.
params.max = Math.min(max ?: 10, 100) // any query params you want to add.
def tasks = Task.findAllByUsername(username, params) get the user Tasks using the query params.

顺便说一句,将服务保留在域模型中不是一个好做法-通过将其注入控制器/服务来使用该服务
```
transient springSecurityService
```

Trainee 7 年前

我通过在普惠制上喊出“任务”来做到这一点。它对我有用

 def     authenticated = getAuthenticatedUser().username
        
        def     tasks = Task.findAllByLogginUser(authenticated)
        
        params.max = Math.min(max ?: 10, 100)
        respond Task.list(params), model:[tasks:tasks] // [tasks:tasks] is to passing tasks into my domain

推荐文章

Never_se · Java Spring requestMatchers允许经过身份验证的路径中的路径

1 年前

Yossi R · Spring批处理存储库ItemReader HEAP SIZE问题

1 年前

Prince Asokan · 无法解决Spring boot 1.5.x到2.x.x的升级问题

2 年前

Hermes Chavez · 如何将springboot rest端点转换为spring webflux反应端点

2 年前

AntonBoarf · 为什么要将实例变量指定给局部变量?

2 年前

user9137963 · spring boot应用程序可在intellij上使用,但不能与一起使用。jar文件

2 年前

Sampeteq · 用户登录的端点(Spring Security)

2 年前

Java Dev Beginner · 使用“%”条件像sql一样搜索本机sql

2 年前

Peter Penzov · 需要“org”类型的bean。springframework。云netflix。带子找不到SpringClientFactory

2 年前

user1610362 · Azure ServiceBus JMS库是否支持托管身份?

2 年前