Spring Securityプラグインで現在のユーザーロールを取得するにはどうすればよいですか？

Question

Grailsアプリでspring-security-coreプラグインを使用しています。コントローラアクションでの現在のユーザーの役割を知る必要があります。どうすればそれを取得できますか？

Mike Sickler · Accepted Answer

springSecurityServiceをコントローラーに挿入できます。

_def springSecurityService_

そして、あなたの行動で、電話してください：

def roles = springSecurityService.getPrincipal().getAuthorities()

ドキュメントを参照してくださいここ。

Burt Beckwith · Answer

コントローラーから、プラグインがメタクラスに追加する2つのメソッドgetPrincipalとisLoggedInを使用できます。

_def myAction = { if (loggedIn) { // will be a List of String def roleNames = principal.authorities*.authority } } _

アクションが保護されている場合は、loggedIn/isLoggedIn()チェックをスキップできます。

matt forsythe · Answer

ユーザーが特定のロールに属しているかどうかを確認する必要がある場合は、SpringSecurityUtils.ifAllGrantedを使用します。これは、コンマで区切られたロールのリストを含む引数として単一の文字列を取ります。現在のユーザーがそれらすべてに属している場合はtrueを返します。 SpringSecurityUtilsにはifAnyGranted、ifNotGrantedなどのメソッドもあるので、何をしようとしても機能するはずです。

amit · Answer

ユーザーを取得するには

 def springSecurityService def principal = springSecurityService.principal String username = principal.username

Erik Kaju · Answer

SecurityContextHolderはそれを知っています：

SecurityContextHolder.getContext().getAuthentication().getAuthorities()