Liferay:Liferay的权限系统

最新推荐文章于 2018-05-06 09:34:56 发布
最新推荐文章于 2018-05-06 09:34:56 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: Liferay 文章标签: permissions string portlet file 数据库 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hantiannan/article/details/6741992
版权

要在自己的portlet中客户化定义Liferay的权限的话,需要做四步工作。

1. 定义所有的资源和他们的权限。
2. 在权限系统中注册在第一步中定义的所有的资源。
3. 对资源分配必要的权限。
4. 在程序中需要使用资源的地方先判断权限。


下面以blog为例。

1. 首先是资源和权限的定义。参考/liferay-portal-src-6.0.X/portal-impl/src/resource-actions/blogs.xml文件。

<?xml version="1.0"?>

<resource-action-mapping>
    <portlet-resource>
        <portlet-name>33</portlet-name>
        <permissions>
            <supports>
                <action-key>ACCESS_IN_CONTROL_PANEL</action-key>
                <action-key>ADD_TO_PAGE</action-key>
                <action-key>CONFIGURATION</action-key>
                <action-key>VIEW</action-key>
            </supports>
            <community-defaults>
                <action-key>VIEW</action-key>
            </community-defaults>
            <guest-defaults>
                <action-key>VIEW</action-key>
            </guest-defaults>
            <guest-unsupported>
                <action-key>ACCESS_IN_CONTROL_PANEL</action-key>
                <action-key>CONFIGURATION</action-key>
            </guest-unsupported>
        </permissions>
    </portlet-resource>
    <model-resource>
        <model-name>com.liferay.portlet.blogs</model-name>
        <portlet-ref>
            <portlet-name>33</portlet-name>
        </portlet-ref>
        <permissions>
            <supports>
                <action-key>ADD_ENTRY</action-key>
                <action-key>PERMISSIONS</action-key>
                <action-key>SUBSCRIBE</action-key>
            </supports>
            <community-defaults />
            <guest-defaults />
            <guest-unsupported>
                <action-key>ADD_ENTRY</action-key>
                <action-key>PERMISSIONS</action-key>
                <action-key>SUBSCRIBE</action-key>
            </guest-unsupported>
        </permissions>
    </model-resource>
    <model-resource>
        <model-name>com.liferay.portlet.blogs.model.BlogsEntry</model-name>
        <portlet-ref>
            <portlet-name>33</portlet-name>
        </portlet-ref>
        <permissions>
            <supports>
                <action-key>ADD_DISCUSSION</action-key>
                <action-key>DELETE</action-key>
                <action-key>DELETE_DISCUSSION</action-key>
                <action-key>PERMISSIONS</action-key>
                <action-key>UPDATE</action-key>
                <action-key>UPDATE_DISCUSSION</action-key>
                <action-key>VIEW</action-key>
            </supports>
            <community-defaults>
                <action-key>ADD_DISCUSSION</action-key>
                <action-key>VIEW</action-key>
            </community-defaults>
            <guest-defaults>
                <action-key>VIEW</action-key>
            </guest-defaults>
            <guest-unsupported>
                <action-key>ADD_DISCUSSION</action-key>
                <action-key>DELETE</action-key>
                <action-key>DELETE_DISCUSSION</action-key>
                <action-key>PERMISSIONS</action-key>
                <action-key>UPDATE</action-key>
                <action-key>UPDATE_DISCUSSION</action-key>
            </guest-unsupported>
        </permissions>
        <social-equity>
            <social-equity-mapping>
                <action-key>ADD_DISCUSSION</action-key>
                <information-value>2</information-value>
                <information-lifespan>365</information-lifespan>
                <participation-value>2</participation-value>
                <participation-lifespan>365</participation-lifespan>
            </social-equity-mapping>
            <social-equity-mapping>
                <action-key>ADD_ENTRY</action-key>
                <information-value>10</information-value>
                <information-lifespan>365</information-lifespan>
                <participation-value>5</participation-value>
                <participation-lifespan>365</participation-lifespan>
            </social-equity-mapping>
            <social-equity-mapping>
                <action-key>VIEW</action-key>
                <information-value>1</information-value>
                <information-lifespan>365</information-lifespan>
                <participation-value>1</participation-value>
                <participation-lifespan>365</participation-lifespan>
            </social-equity-mapping>
        </social-equity>
    </model-resource>
</resource-action-mapping>

2. 把文件关联到系统

   这个文件中设置好支持的动作和不支持的等后,在/liferay-portal-src-6.0.X/portal-impl/src/resource-actions/default.xml把自己生成的文件加入。

<resource-action-mapping>
    <resource file="resource-actions/portal.xml" />
    <resource file="resource-actions/announcements.xml" />
    <resource file="resource-actions/asset.xml" />
    <resource file="resource-actions/blogs.xml" />
    //。。。。。
</resource-action-mapping>


3. 权限算法

liferay有6种权限算法。这个地方可以使用共通的默认处理。在客户化的过程不需做特别处理。


4.添加资源到数据库的方法

使用ResourceLocalServiceUtil类中的addResources方法来做这个工作。这个地方也是共通做的处理。

public void addResources(
  String companyId, String groupId, String userId, String name,
  String primKey, boolean portletActions,
  boolean addCommunityPermissions, boolean addGuestPermissions);

BlogsEntryLocalServiceImpl中的实际调用例:

ResourceLocalServiceUtil.addResources(
   entry.getCompanyId(), entry.getGroupId(), entry.getUserId(),
  BlogsEntry.class.getName(), entry.getEntryId(),
  false, addCommunityPermissions, addGuestPermissions);


5. 添加权限到数据库的方法

权限的添加方法是系统共通做的,在客户化portlet中不需要做任何处理。


6.设置权限的方法

比如要在自己的jsp画面加个链接设置做设置权限的处理的。可以参照下面的写法。

<liferay-security:permissionsURL
   modelResource="<%= BlogsEntry.class.getName() %>"
   modelResourceDescription="<%= entry.getTitle() %>"
   resourcePrimKey="<%= entry.getPrimaryKey().toString() %>"
   var="entryURL"
/>
<liferay-ui:icon image="permissions" url="<%= entryURL %>" />


7. 权限判断的使用

例:blog中有没有写文章的权限判断方法

if (!permissionChecker.hasPermission(scopeGroupId, “com.liferay.portlet.blogs.model”,scopeGroupId, ”ADD_ENTRY”)) {
    throw new PrincipalException();
}
blogsEntryLocalService.addEntry(...);


这样liferay的权限系统的东西就基本上了解了。对权限部分的改造很有帮助的。


步行者
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tester-liferay-permission:Liferay 权限系统测试工具
06-09
测试人员-liferay-权限 这是用于测试 Liferay 权限系统和性能的示例应用程序。 有三个使用 ResourceBlock Permissions 的 porlets Foo 和使用普通 ResourcePermissions 的 Bar。 编译: mvn 包 部署: 将战争结果复制到 Liferay 部署目录。 跑步: 生成 porlet 为所有站点生成 4 个团队 generate foo 为每个站点生成 1000 个 Foo 实体。 generate foo 为每个站点生成 1000 个 Bar 实体。
liferay学习2--用户体系及权限体系简单说明
夢の殇
08-17 1517
Liferay权限体系几经变动,不同的版本里面有不同的权限结构,现在的Liferay6.1.1版本里面的权限体系,可以算是经过多次进化的版本6,虽然权限体系有不同,但一些基础的概念还是通用的,在介绍Liferay权限体系之前,有一些基本的概念需要了解。 Liferay里面的常用概念  用户(Users) Users代表系统的物理用户,是人们用来登录系统的用户账号。默认情况下,用户可以获得他
Liferay 权限策略
Tyler_Zhou
10-29 179
先上一张大家都很熟悉的图        这张图可以说是整个liferay的核心,他和权限密不可分,在权限体系里,每一个箭头和UI设置和API一一对应,今天讲权限,不讲代码只讲理论。liferay权限策略分为五种,默认是采用第五种,因为第五种性能最好,如果要修改则在portal-ext.properies加上permissions.user.check.algorithm=3 ...
liferay权限管理(大全)
05-11
liferay权限管理大全,详细介绍了liferay内部的权限管理模型以及运作机制,是liferay权限开发的详细资料
Liferay使用第三方权限系统控制Portlet权限问题记录
doufuplus
11-30 1695
在无法彻底摸透一个框架或技术之前,相关环境、框架等请务必选择与其相对应的版本!!!版本对不上号可能会出现各种本不该出现的异常,徒劳伤神。 在Liferay6.2 CE版中,如使用集成了Liferay ide7版的Eclipse,即使JDK、JRE都为7,也都将无法正常生成自定义外部接口的WebService客户端jar!
Liferay:Liferay 演示和片段的存储库
06-20
标签中的 "showcase" 暗示这个存储库可能包含了一些展示 Liferay 功能的实例,比如用户管理、权限控制、社交协作、内容管理等。"liferay-portlet" 标签表明这里可能有具体的portlet开发示例,这有助于开发者学习如何...
liferay:Liferay 样品
06-11
- **权限系统**:Liferay 提供了一套精细的权限控制机制,可以根据角色和组织结构设置访问权限。 总之,Liferay 样品是学习和实践 Liferay 平台的宝贵资源,它涵盖了从基础开发到高级定制的各种示例,有助于提升...
Liferay权限相关的梳理.docx
05-28
Liferay权限系统是一个复杂而精细的框架,它在不同版本中有所变化,但在Liferay 6.1.1和Liferay 7中保持了相似的结构。理解Liferay权限的关键在于掌握其基本概念,包括用户、用户组、角色、组织、站点以及团队。 1....
Liferay系统权限分配
11-21
Liferay系统权限分配】是Liferay Portal平台中一项核心功能,它允许管理员根据业务需求精细控制用户对系统资源的访问。Liferay权限模型基于角色(Role)和资源(Resource),通过角色来分配和管理权限,使得权限...
liferay 权限管理
07-03
本文档详细的描述了liferay权限相关的一些文档,适合学习liferay权限的人观看
portal 中的权限管理
08-26
portlet作为portal的资源之一,可以实现很细粒度的权限控制。对于任何portal资源,门户管理员都能对其进行授权,授权时有七种角色,每种角色下包含的用户组或用户就具有相应的许可权。具体的权限如下
Liferay权限管理的讲解
老吴的专栏
09-05 986
Liferay权限管理的讲解这篇文章讲解了liferay中使用的权限管理系统的内部细节,涉及到数据库表以及实体之间的管理和权限管理的逻辑。下面的ERD图(实体关图)展现了所有涉及到的实体关系:主要实体首先从表或者本人更喜欢称作实体的表开始,换言之,他们界定的实体定义了关于权限和角色的东东。User_:用户最明显主要的一个实体就是“用户”(Users)了。关于权限的一个总是被提及的问题是:"Does
Liferay7开发文档_3.6.4JSP的权限
邱哥有言
05-06 405
JSP的权限用户界面组件可以很容易纳入权限检查。在这一步中,您将学习如何实现。First go to the init.jsp in your guestbook-web project. Add the following imports to the file:&lt;%@ page import="com.liferay.docs.guestbook.service.permission.G...
Liferay Portal 用户+角色+权限管理使用让我们的项目更加专注于业务开发 (四)
笔记本
09-22 3116
介绍用Liferay Portal如何实现用户+角色+权限管理来
什么是Portlet ?
javachannel的专栏
12-05 2167
什么是Portlet ?作者:Sunil Patil译者:observer版权声明:任何获得Matrix授权的网站,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明作者:Sunil Patil;observer原文地址:http://www.onjava.com/pub/a/onjava/2005/10/19/challenging-java-dominance.html中文地址:htt
liferay新增权限(一)
Tyler_Zhou
02-14 133
liferay的很大一的一个特色就是权限,他的权限的确很棒,可以说帅的掉渣.首先在ext-impl/classes/下建一个文件夹resource-actions/default-ext.xml,假如我们要对数据库的order这个表做权限,那么我们再建一个order.xml,在default-ext.xml包含这个order.xml这个文件,如下: 所有新建的对象的权限文件都要包含...
Liferay6.1的数据库配置信息是放在哪里的?
热门推荐
步行者的专栏
06-20 1万+
liferay6.1中我们不需要事先在portal-ext配置文件中配置数据库信息。 而是第一次tomcat启动后,liferay会提示你使用什么数据库,数据用户,密码,数据库名等。 这些信息存在那里呢。比如我想修改数据库名的时候需要找到配置文件。 其实是放在liferay-portal-6.1.xxx下面的,不过不注意还不容易发现。 portal-setup-wizard.proper
liferay6.2开发指南.pdf
01-27
Liferay 6.2开发完全指南》是一份详尽的文档,旨在帮助开发者理解和利用Liferay 6.2平台进行应用程序开发。该指南主要针对Liferay 6.2版本,发布于2014年6月22日,覆盖了多个关键主题,包括平台价值介绍、开发工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值