2

我需要根据用户分配的角色限制我的 Vaadin 12 应用程序中的编辑功能

目前我们有页面级别的安全性,即用户只能看到基于分配角色的页面,例如@Secured(Role.VIEW_PAGE)

分配查看角色时用户必须看到查看按钮,分配编辑角色时必须看到编辑按钮。

4

1 回答 1

1

您可以为此使用此方法,它接受一个角色并查看用户权限是否包含此角色。它基本上与SecurityUtils.isAccessGranted(securedClass)相同,只是它查找特定角色而不是@Secured视图注释中定义的角色。

public static boolean userHasRole(Role role){ // your own Role class/enum
    Authentication userAuthentication = SecurityContextHolder.getContext().getAuthentication();
    List<String> allowedRoles = Arrays.asList(role.name());
    return userAuthentication.getAuthorities().stream().map(GrantedAuthority::getAuthority)
                .anyMatch(allowedRoles::contains);
}

定义此方法的好地方是已经提到的SecurityUtils类(如果您已经拥有它)。如果没有,现在是创建一个的好时机;)。

您现在可以在视图中调用这样的方法:

if(SecurityUtils.userHasRole(Role.EDIT_PAGE)){
    add(new Button("Edit"));
} else {
    add(new Button("View"));
}

如果您愿意,您当然可以更改此方法以接受角色列表,而不仅仅是一个角色。

于 2019-02-18T10:32:56.253 回答