写liferay权限开发的时候,总感觉迷迷糊糊的,现在又多明白了点,写出来省得大家看上篇文章和我一样迷糊.
liferay的权限开发可以分为两类,portal和model的权限开发.一般的权限开发针对portal就可以了,主要是整体的操作,而model的权限开发主要是针对实体的,比如blog的文章内容,浏览者只能看,而blog的拥有者可以更新,增加,查看等功能.可以通过对实体的操作来实现这些权限控制,把权限分配到具体的操作实体的方法上,比如删除实体,更新实体等,权限验证也是在操作实体的具体类中,添加资源是在localService实现的,权限的验证是在service中实现的.总之,model的权限开发主要是针对实体的操作,是一种隐含式操作,数据的获得上从请求中得到的,不如groupId,addGuestPermission,addCommunityPermission.而portal权限的开发是通过JSP页面就可以严整的,通过验证返回的数值,来判断是否应该显示给浏览者.还有很多细节要验证,以后再写了!
权限开发:
自定义权限的名称:
在权限的开发中WebKeys.+权限名字.其实质是字符串,并且值是和resource-actions中的权限值是一样的(经过验证是一样,并且源程序也表明是这样的),这样就可以我们自己定义权限的名称,不过同时也带来一个问题,就是在权限配置的界面显示的是可能会出现问题,这样就要看langguage的属性文件,在文件中可以找到,action的部分,里面定义了WebKeys中对应的值,因此通过增添aciton+权限名=自己想显示在权限配制的界面上的内容(猜测,有待证实)
扫一扫
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
