我需要根据用户分配的角色限制我的 Vaadin 12 应用程序中的编辑功能
目前我们有页面级别的安全性,即用户只能看到基于分配角色的页面,例如@Secured(Role.VIEW_PAGE)
分配查看角色时用户必须看到查看按钮,分配编辑角色时必须看到编辑按钮。
我需要根据用户分配的角色限制我的 Vaadin 12 应用程序中的编辑功能
目前我们有页面级别的安全性,即用户只能看到基于分配角色的页面,例如@Secured(Role.VIEW_PAGE)
分配查看角色时用户必须看到查看按钮,分配编辑角色时必须看到编辑按钮。
您可以为此使用此方法,它接受一个角色并查看用户权限是否包含此角色。它基本上与SecurityUtils.isAccessGranted(securedClass)相同,只是它查找特定角色而不是@Secured
视图注释中定义的角色。
public static boolean userHasRole(Role role){ // your own Role class/enum
Authentication userAuthentication = SecurityContextHolder.getContext().getAuthentication();
List<String> allowedRoles = Arrays.asList(role.name());
return userAuthentication.getAuthorities().stream().map(GrantedAuthority::getAuthority)
.anyMatch(allowedRoles::contains);
}
定义此方法的好地方是已经提到的SecurityUtils
类(如果您已经拥有它)。如果没有,现在是创建一个的好时机;)。
您现在可以在视图中调用这样的方法:
if(SecurityUtils.userHasRole(Role.EDIT_PAGE)){
add(new Button("Edit"));
} else {
add(new Button("View"));
}
如果您愿意,您当然可以更改此方法以接受角色列表,而不仅仅是一个角色。