1.背景说明
当前登录的普通用户只能修改、删除自己相关的信息,不能对其他用户的信息进行操作。
目前,Koala的权限系统能做到按钮级别的限制控制,好像无法对要显示的数据进行过滤,所以我想到在Controller层拿到当前用户的信息,在pageJson方法将当用用户信息传入application层,在组织查询条件时将用户的权限考虑进去,这样就能进行数据过滤了。
因此,问题就是,如何在Controller层如何获取当前登录的用户的信息。
2.解决方法
Koala3.x与4.x获取当前用户信息的方式不同,下面分别讲解
2.1 Koala 3.x中获取当前用户信息
3.x中通过AuthUserUtil类获取当前用户信息
2.2 Koala 4.x中获取当前用户信息
4.x中通过CurrentUser这个类获取当前用户信息,具体如下:
package org.openkoala.security.shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.openkoala.security.shiro.realm.ShiroUser;
/**
* 当前用户,能够直接获取当前用户,也能够直接获取当前用户的账户,当前用户的角色。
*
* @author lucas
*/
public final class CurrentUser {
/**
* 获取当事人,即当前登录的用户可以看做是一个当事人。
* 它是一个系统用户的标志,可以是账号、用户名、联系电话、邮箱等等,也可以自己扩展自己所期望的。
* @return {@link ShiroUser} 它包含用户名、账号等
*/
public static ShiroUser getPrincipal() {
return (ShiroUser) getSubject().getPrincipal();
}
/**
* 获取当前用户的账号。
* @return 用户的账号
*/
public static String getUserAccount() {
return getPrincipal().getUserAccount();
}
/**
* 获取当前用户的角色名称。
* @return 用户的角色名称
*/
public static String getRoleName() {
return getPrincipal().getRoleName();
}
/**
* 获取当前用户的联系电话
* @return 用户的联系电话
*/
public static String getTelePhone(){
return getPrincipal().getTelePhone();
}
public static Subject getSubject() {
return SecurityUtils.getSubject();
}
public static PrincipalCollection getPrincipals(){
return getSubject().getPrincipals();
}
public static org.apache.shiro.mgt.SecurityManager getSecurityManager() {
return SecurityUtils.getSecurityManager();
}
}