liferay权限之二 permissionChecker的实现解析

最新推荐文章于 2024-05-09 09:37:16 发布
最新推荐文章于 2024-05-09 09:37:16 发布
阅读量182 收藏
点赞数
分类专栏: liferay portal研究

版本:4.3.4企业版

1.用户所关联实体(社区、组织、用户组、角色、及他们之间的关联体):

com.liferay.portal.service.persistence.GroupFinder.countByGroupId:

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                Group_
             INNER JOIN
                Users_Groups ON
                    (Users_Groups.userId = ?)
            WHERE
                (Group_.liveGroupId = 0) AND
                (Users_Groups.groupId = Group_.groupId)
                (Group_.groupId = ?) AND
                (Group_.liveGroupId = 0)

 

2.资源及权限查找:

资源有四种范围:

对于范围是4的资源,资源的primky是业务对象的id

对于范围是2的资源,资源的primky是权限验证相关的groupid,一般是社区

对于范围是3的资源,资源的primky是GroupImpl.DEFAULT_PARENT_GROUP_ID,即0

对于范围是3的资源,资源的primky是companyId公司id

所以要查找四个范围的资源

3.权限验证:

以下是liferay默认的用户权限运算规则要权限检查的对象,对应的表很好找,使用customersql的方式查询

com.liferay.portal.service.persistence.PermissionFinder.countByGroupsRoles:

com.liferay.portal.service.persistence.PermissionFinder.countByGroupsPermissions:

com.liferay.portal.service.persistence.PermissionFinder.countByUsersRoles:

com.liferay.portal.service.persistence.PermissionFinder.countByUserGroupRole:

com.liferay.portal.service.persistence.PermissionFinder.countByUsersPermissions:

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                Groups_Roles
            INNER JOIN
                Roles_Permissions ON
                    (Roles_Permissions.roleId = Groups_Roles.roleId)
            INNER JOIN
                Permission_ ON
                    (Permission_.permissionId = Roles_Permissions.permissionId)
            WHERE
                (Roles_Permissions.permissionId=?) AND
                (Groups_Roles.groupId=?)

Union all(

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                Permission_
            INNER JOIN
                Groups_Permissions ON
                    (Groups_Permissions.permissionId = Permission_.permissionId)
            WHERE
                (Groups_Permissions.permissionId=?) AND
                (Groups_Permissions.groupId=?)

)

union all(

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                Users_Roles
            INNER JOIN
                Roles_Permissions ON
                    (Roles_Permissions.roleId = Users_Roles.roleId)
            INNER JOIN
                Permission_ ON
                    (Permission_.permissionId = Roles_Permissions.permissionId)
            WHERE
                (Roles_Permissions.permissionId=?) AND
                (Users_Roles.userId = ?)

)

union all(

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                UserGroupRole
            INNER JOIN
                Roles_Permissions ON
                    (Roles_Permissions.roleId = UserGroupRole.roleId and UserGroupRole.groupId = ?)
            INNER JOIN
                Permission_ ON
                    (Permission_.permissionId = Roles_Permissions.permissionId)
            WHERE
                (Roles_Permissions.permissionId=?) AND
                (UserGroupRole.userId = ?)

)

union all(

SELECT
                COUNT(*) AS COUNT_VALUE
            FROM
                Permission_
            INNER JOIN
                Users_Permissions ON
                    (Users_Permissions.permissionId = Permission_.permissionId)
            WHERE
                (Users_Permissions.permissionId=?) AND
                (Users_Permissions.userId = ?)

)

iteye_3961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Liferay权限相关的梳理.docx
05-28
Liferay权限系统是一个复杂而精细的框架,它在不同版本中有所变化,但在Liferay 6.1.1和Liferay 7中保持了相似的结构。理解Liferay权限的关键在于掌握其基本概念,包括用户、用户组、角色、组织、站点以及团队。 1....
liferay 权限管理
07-03
本文档详细的描述了liferay权限相关的一些文档,适合学习liferay权限的人观看
liferay get permissionChecker in service
生如初夏,为你萧飒
11-01 906
PrincipalThreadLocal.setName(userId); User user = UserLocalServiceUtil.getUserById(userId); PermissionChecker permissionChecker =       PermissionCheckerFactoryUtil.create(user, false); Permission
android 6.0权限全面详细分析和解决方案
热门推荐
Robin Hu的专栏
03-01 7万+
一、Marshmallow版本权限简介 android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。所以在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权
推荐开源项目:Android Permissions Checker - 简化权限检查的神器
最新发布
gitblog_00071的博客
05-09 362
推荐开源项目:Android Permissions Checker - 简化权限检查的神器 项目地址:https://gitcode.com/SeongUgJung/AndroidPermissions 1、项目介绍 在Android M及以上版本中,为了更好地保护用户隐私,引入了运行时权限管理机制。然而,这给开发者带来了额外的权限检查工作,代码显得复杂而冗余。Android Permissio...
liferay权限研究
lifesounds的专栏
07-16 1766
 摘自:张老三专栏liferay权限相关对象的关系图: liferay权限关系图 图中浅蓝底的对象表示一个多对多关系的中间表,它只保存了关联表的主键, Resource表示一个可通过权限控制的资源,它可能是一个按钮,也可能是一个Portlet。 这个图的数据结构有些复杂,按常规处理的话必然会导致性能问题,接下来我们看看liferay是如何来处理这个问题的。在 /html/portl
Liferay's Permission 权限
蓝天白云
06-12 2474
官方网站:http://www.liferay.com/web/guest/community/wiki/-/wiki/Main/Using+Liferay%27s+Permission+System+from+a+portlet  or http://www.liferay.com/documentation/liferay-portal/6.1/development/-/ai/secur
用户操作文件的权限检查器——PermissionChecker
xhh198781的专栏
02-12 2644
在HDFS中,也提供了类似于linux文件系统中的文件操作权限管理功能,当我们在HDFS中创建一个文件/目录的时候,一般会为这个文件/目录附加对应的创建者、操作权限码。这里的操作权限码与linux中文件操作模式是完全一样的,如:0x777。那么,当一个客户端在对一个文件/目录进行操作(创建一个文件,读、写文件等)之前,先要对这个客户端进行操作权限的验证。其实,一个用户在使用HDFS提供的客户端来访
liferay 权限文档
06-18
权限系统是Liferay中的核心组件之一,它允许管理员精确控制用户对平台内不同资源的访问和操作权限。在“Liferay权限文档”中,我们将深入探讨这一主题。 Liferay权限系统基于角色(Roles)、组织(Organizations...
Liferay6.1 权限管理
11-29
Liferay6.1 权限管理功能解析.包括控制面板的权限管理功能的使用,以及自定义开发权限管理系统
Liferay系统权限分配
11-21
Liferay系统权限分配】是Liferay Portal平台中一项核心功能,它允许管理员根据业务需求精细控制用户对系统资源的访问。Liferay权限模型基于角色(Role)和资源(Resource),通过角色来分配和管理权限,使得权限...
android运行时权限检测,Android造轮子之6.0运行时权限检查
weixin_39837867的博客
05-28 146
PermissionsChecker一个帮助你完成 Android M 运行时权限检查的库第一次造轮子,有人说程序员之所以造轮子,是因为某个问题戳到了他的痛点欢迎大家来使用和测试,有不足的地方还希望大家可以提出来,我都会虚心改进轮子大家测!只需几行代码完成 Android M 运行时权限检查,欢迎提 issue 和我交流ScreenshotPermissionsCheckerPermissions...
Android权限检查API checkSelfPermission失效问题
2401_84121846的博客
04-04 756
targetSdkVersion < 23的时候,6.0权限检查API失效了,不过通过上面的分析指导,在设置中权限的操作仍然会被存储内存及持久化到appops.xml文件中,这里就是走的AppOpsService那一套,AppOpsService可以看做6.0为了兼容老APP而保留的一个附加的权限管理模型,在6.0之后的系统中,可以看做runtime权限管理的补充,其实AppOpsService这套在4.3就推出了,不过不太灵活,基本没啥作用,之前只用到了通知管理。
Liferay7开发文档_3.6.4JSP的权限
邱哥有言
05-06 405
JSP的权限用户界面组件可以很容易纳入权限检查。在这一步中,您将学习如何实现。First go to the init.jsp in your guestbook-web project. Add the following imports to the file:&lt;%@ page import="com.liferay.docs.guestbook.service.permission.G...
Liferay Mvc 开发(增删改查)
夜冷雪
09-06 244
1、ThemeDisplay是什么意思? 在Portlet中request分为两种renderRequet和actionRequest而portlet需要取得实例Id的时候都在renderRequest的时候才可以取到,如下例子 PortletPreferences preferences = renderRequest.getPreferences(); String portl...
Liferay Portal 的权限控制代码(部分)
liuxiIT的专栏
08-12 3792
com.liferay.portal.kernel.portlet.LiferayPortlet.StrutsPortlet中获取方式: PermissionChecker permissionChecker = PermissionThreadLocal.getPermissionChecker(); com.liferay.portlet.journal.service.permission.JournalArticlePermission 页面中: Jou
Liferay主题之获取用户角色
MOONCOM的博客
05-22 1175
问题描述:在Liferay开发中,有时会遇到一种需求————根据用户的角色判断某些内容是否该显示。 我这次便遇到了此类问题,Liferay中配置了新的角色————prole,若用户拥有该prole角色,则显示 发布平台和登出;若用户不拥有该角色,则只显示登出。如下图所示 问题解决: 相关代码如下: $user_name #set ( $arr = $permissionChec
targetSdkVersion 23以下6.0中调用checkSelfPermission的问题
zCoair的博客
11-16 4408
摘要: Android M运行targetSdkVersion If your application is targeting an API level before 23 (Android M) then both:ContextCompat#checkSelfPermission and Context#checkSelfPermission doesn't work
liferay笔记.doc
10-20
Liferay采用了一系列开源框架,如Hibernate、Struts和Spring,实现了JSR168规范,提供了丰富的API和工具,方便开发者进行二次开发和定制。 Liferay Portal是一个强大且灵活的开源解决方案,它不仅提供了全面的企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值