Liferay7开发文档_3.6.3创建PERMISSIONS HELPER CLASSES

最新推荐文章于 2021-02-23 18:28:41 发布
最新推荐文章于 2021-02-23 18:28:41 发布
阅读量199 收藏
点赞数
分类专栏: liferay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmkemail/article/details/80195648
版权

创建PERMISSIONS HELPER CLASSES

现在已经定义了权限并确保将资源添加到数据库。接下来创建用于检查权限的helper classes。

它是这样工作的。您有一个权限,比如ADD_ENTRY和一个资源,比如Guestbook。用户要向guestbook添加一个条目,必须检查该用户是否具有guestbook的ADD_ENTRY权限。创建helper classes来检查特定模型和实体的权限,使这些检查更便捷。因此,创建这样的类是最佳实践。现在将为Guestbook应用程序创建helper classes:

  1. Right-click the guestbook-service module and select New → Package. Name the package com.liferay.docs.guestbook.service.permission. This is where you’ll place your helper classes。
  2. Right-click the new package and select New → Class. Name the class GuestbookModelPermission
  3. Replace this class’s contents with the following code:
    package com.liferay.docs.guestbook.service.permission;

import org.osgi.service.component.annotations.Component;

import com.liferay.portal.kernel.exception.PortalException;
import com.liferay.portal.kernel.security.auth.PrincipalException;
import com.liferay.portal.kernel.security.permission.BaseResourcePermissionChecker;
import com.liferay.portal.kernel.security.permission.PermissionChecker;
import com.liferay.portal.kernel.security.permission.ResourcePermissionChecker;

@Component(immediate = true, property = {
    "resource.name=" + GuestbookModelPermission.RESOURCE_NAME
}, service = ResourcePermissionChecker.class)

public class GuestbookModelPermission extends BaseResourcePermissionChecker {

    public static final String RESOURCE_NAME = "com.liferay.docs.guestbook";

    public static void check(
        PermissionChecker permissionChecker, long groupId, String actionId)
        throws PortalException {

        if (!contains(permissionChecker, groupId, actionId)) {
            throw new PrincipalException.MustHavePermission(
                permissionChecker, RESOURCE_NAME, groupId, actionId);
        }
    }

    public static boolean contains(
        PermissionChecker permissionChecker, long groupId, String actionId) {

        return permissionChecker.hasPermission(
            groupId, RESOURCE_NAME, groupId, actionId);
    }

    @Override
    public Boolean checkResource(
        PermissionChecker permissionChecker, long classPK, String actionId) {

        return contains(permissionChecker, classPK, actionId);
    }
}

这个类是扩展BaseResourcePermissionChecker的组件,并定义了两个静态方法(因此您不必实例化类)来封装您要检查的模型。它还包含一个布尔方法来检查您的资源。Liferay的PermissionChecker类做了大部分工作: 只需要输入资源和操作参数,例如ADD_ENTRY,它会返回permission是否存在。

这里有三种实现:check方法,如果用户没有权限就会抛出异常;contains方法,返回布尔值的方法,如果用户有权限为true,如果没有权限为fals;checkResource方法,调用contains方法。

接下来,为两个实体创建Helper。按照以下步骤操作:

  1. Create a class in the same package called GuestbookPermission.java
  2. Replace this class’s contents with the following code:
    package com.liferay.docs.guestbook.service.permission;

import com.liferay.docs.guestbook.model.Guestbook;
import com.liferay.docs.guestbook.service.GuestbookLocalService;
import com.liferay.portal.kernel.exception.PortalException;
import com.liferay.portal.kernel.exception.SystemException;
import com.liferay.portal.kernel.security.auth.PrincipalException;
import com.liferay.portal.kernel.security.permission.BaseModelPermissionChecker;
import com.liferay.portal.kernel.security.permission.PermissionChecker;
import org.osgi.service.component.annotations.Component;
import org.osgi.service.component.annotations.Reference;

@Component(
    immediate = true,
    property = {"model.class.name=com.liferay.docs.guestbook.model.Guestbook"}
)
public class GuestbookPermission implements BaseModelPermissionChecker {

    public static void check(
        PermissionChecker permissionChecker, long guestbookId, String actionId)
        throws PortalException, SystemException {

        if (!contains(permissionChecker, guestbookId, actionId)) {
            throw new PrincipalException();
        }
    }

    public static void check(
        PermissionChecker permissionChecker, long groupId, long guestbookId,
        String actionId)
        throws PortalException {

        if (!contains(permissionChecker, groupId, actionId)) {
            throw new PrincipalException.MustHavePermission(
                permissionChecker, Guestbook.class.getName(), guestbookId,
                actionId);
        }
    }

    public static boolean contains(
        PermissionChecker permissionChecker, long groupId, long guestbookId, String actionId) 
            throws PortalException {

        Guestbook guestbook = _guestbookLocalService.getGuestbook(guestbookId);

        return GuestbookModelPermission.contains(permissionChecker, groupId, actionId);
    }

    public static boolean contains(
        PermissionChecker permissionChecker, long guestbookId, String actionId)
        throws PortalException, SystemException {

        Guestbook guestbook
            = _guestbookLocalService.getGuestbook(guestbookId);
        return contains(permissionChecker, guestbook, actionId);
    }

    public static boolean contains(
        PermissionChecker permissionChecker, Guestbook guestbook, String actionId) 
            throws PortalException, SystemException {

        return permissionChecker.hasPermission(
        guestbook.getGroupId(), Guestbook.class.getName(), guestbook.getGuestbookId(), actionId);

    }

    @Reference(unbind = "-")
    protected void setGuestbookLocalService(GuestbookLocalService guestbookLocalService) {
        _guestbookLocalService = guestbookLocalService;
    }

    private static GuestbookLocalService _guestbookLocalService;

    @Override
    public void checkBaseModel(
        PermissionChecker permissionChecker, long groupId, long guestbookId, String actionId) throws PortalException {
            check(permissionChecker, guestbookId, actionId);
    }
}

这个类类似于GuestbookModelPermission。不同之处在于,GuestbookPermission是用于模型/资源权限的,所以提供了正在检查权限的实体的主键(guestbookId)。在GuestbookPermission中的check和contains方法也类似于GuestbookModelPermission中的方法。在这两个类中,如果没有权限,check方法会抛出一个异常,而contains方法返回一个布尔值,表示当前用户是否有权限。然而,在GuestbookPermission中包含的方法也检索实体来验证它是否存在(如果它不存在,则抛出一个异常)。

最后一个类几乎与GuestbookPermission相同,但它是为Entry实体设置的。按照以下步骤创建它:

  1. Create a class in the same package called EntryPermission.java
  2. Replace this class’s contents with the following code:
    package com.liferay.docs.guestbook.service.permission;

import com.liferay.docs.guestbook.model.Entry;
import com.liferay.docs.guestbook.service.EntryLocalService;
import com.liferay.portal.kernel.exception.PortalException;
import com.liferay.portal.kernel.exception.SystemException;
import com.liferay.portal.kernel.security.auth.PrincipalException;
import com.liferay.portal.kernel.security.permission.BaseModelPermissionChecker;
import com.liferay.portal.kernel.security.permission.PermissionChecker;
import org.osgi.service.component.annotations.Component;
import org.osgi.service.component.annotations.Reference;

@Component(
    immediate = true,
    property = {"model.class.name=com.liferay.docs.guestbook.model.Entry"}
)
public class EntryPermission implements BaseModelPermissionChecker {

    public static void check(
        PermissionChecker permissionChecker, long entryId, String actionId)
        throws PortalException, SystemException {

        if (!contains(permissionChecker, entryId, actionId)) {
            throw new PrincipalException();
        }
    }

    public static boolean contains(
        PermissionChecker permissionChecker, long entryId, String actionId)
        throws PortalException, SystemException {

        Entry entry = _entryLocalService.getEntry(entryId);

        return contains (permissionChecker, entry, actionId);

    }

    public static boolean contains(
        PermissionChecker permissionChecker, Entry entry, String actionId) throws
        PortalException, SystemException {

        return permissionChecker.hasPermission(entry.getGroupId(), Entry.class.getName(), entry.getEntryId(), actionId);
    }

    @Reference(unbind = "-")
    protected void setEntryLocalService (EntryLocalService entryLocalService) {

        _entryLocalService = entryLocalService;
    }

    private static EntryLocalService _entryLocalService; 

    @Override
    public void checkBaseModel(
        PermissionChecker permissionChecker, long groupId, long primaryKey, String actionId) throws PortalException {
            check(permissionChecker, primaryKey, actionId);
    }
}

这个类几乎与GuestbookPermission相同。唯一的区别是EntryPermission对应于Entry实体。

现在有了这些类,必须构建服务并导出permissions package,以便其他模块可以访问。按照以下步骤操作:

  1. Save the permissions helper classes you just created. From the Gradle Tasks panel on the right side of Liferay IDE, run buildService from the guestbook-service module’s build folder。
  2. In the Project Explorer, open the bnd.bnd file from the root folder of the guestbook-servicemodule。
  3. In the graphical view, under the Export Packages section, click the plus button to add an export。
  4. Select com.liferay.docs.guestbook.service.permission and click OK
  5. Save the file。

现在已经为权限创建了Helper类。剩下的唯一事情就是在应用程序的视图层中实现权限检查。

邱哥有言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码-PermissionHelper
08-06
PermissionHelper Android Library to help you with your runtime Permissions. Demo Android M Watch it in action. Pre M Watch it in action. Nexus 6 (M) Nexus 7 (L) Nexus 10 (L) Installation Gradle compile 'com.github.k0shk0sh:PermissionHelper:1.1.0' Maven com.github.k0shk0sh PermissionHelper 1.1.0 aar Usage Ask Permissions in Style Have you wondered what will give you a higher chance of letting the user accepts your permission? >The answer is simple: (Educating UI) that explains
Android之EasyPermissions源码解析
热门推荐
顾林海
08-20 2万+
转载请标明出处:【顾林海的博客】 前言 我们知道在Android中想要申请权限就需要在AndroidManifest配置文件中通过uses-permission标签设置申请的权限,通过这种方式申请权限固然方便,但在安全性方面却不高,比如开发者申请获取用户隐私的权限,这样用户在不知情的情况下获取到了用户的隐私,如何避免这种不安全的权限获取?从Android 6.0开始,Googl...
PermissionHelper和PermissionUtils的使用
学习是孤独的,如何才能耐得住孤独
08-31 4747
最近接手别人写的代码,发现一个问题,申请定位权限后,第一次不能正常显示地图定位;同意后,第二次就好了。 研究代码发现,她使用的是权限申请的工具类,但是回调部分没写,导致只申请了,申请成功后,不能再次调用定位方法,导致第一次地图不展示。 先贴出解决办法,回调需要写注解。关键就是加上注解,要不然,成功之后,找不到要调用的方法。PermissionSuccess则是权限同意后自动调用的。   ...
Android 6.0 权限申请辅助 ----PermissionsHelper
weixin_30415801的博客
08-06 218
Android 6.0 权限申请辅助 ----PermissionsHelper 项目地址:https://github.com/didikee/PermissionsHelper Android 的危险权限分为9组.如下所示 CALENDAR READ_CALENDAR WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS WRITE_C...
PermissionHelper+ContentProvider实现扫描本地音乐
qq_38812658的博客
06-16 2177
废话不多说,首先看下运行效果:介绍:MediaStore中定义了一系列的数据表格,通过ContentResolver提供的查询接口,我们能够得到各种须要的媒体信息。通过下面两个URI能够扫描设备外部和内部的媒体文件。Android系统提供了MediaProvider,MediaStore。MediaScanner接口,通过Content Provider的方式提供给用户。但是,在使用Content...
liferay_permissions.rar_liferay
09-22
liferay权限数据库结构图,结构相对复杂但功能很强劲,扩展性也很好。
liferay_6_开发文档
11-11
liferay_6_开发文档,一个很全面的学习资料,请看看吧,这是别人整理的,我也是借花献佛
Liferay-Portlet-SDK5.2.3.rar_liferay_liferay sdk_portlet
09-24
Liferay-Portlet-SDK 5.2.3操作说明.ppt
Liferay_6.1开发学习转载别人的文档.doc
02-11
Liferay是一个开源公司,我们一般谈Liferay是指的Liferay Portal。Liferay Portal始创于2000年的洛杉机,当时是一个非营利性组织。
java 注解获取配置_java中借助Spring获取所有带有指定注解的接口、类、对象-续集...
weixin_39522486的博客
02-23 429
1、支持通过Spring的xml配置文件来制定要获取注解类的包,如何获取配置文件的参数:/*** 通过依赖注入获取配置文件中的属性值* @param basePackages*/@Resourcepublic void setBasePackages(String... basePackages) {this.basePackages = basePackages;}2、Spring的xml配置文...
Android动态权限申请封装总结
QHH的博客
02-19 1235
最近在做公司的项目的时候,在动态权限申请这部分没有使用市面上流行的第三方库。但是在使用的时候发现每次都需要进行onRequestPermissionsResult 的回调,感觉比较的烦躁。想到RxPermission 这些第三方库没有在Activity中回调,就尝试的用一个透明的Fragment来做中转代理。 最终实现的目的就是要方便维护并且与Activty解耦,所实现的效果是: Permissi...
Liferay 对普通用户隐藏控制面板
thewebcode
08-16 142
一、取消上方dockbar的显示 这是在liferay的主题中默认的代码,就是所有登录的用户都会显示这个控制栏。 dockbar就是最上方的那个栏。 #if ($is_signed_in) #dockbar() #end 改成下面这样: #if (($is_signed_in) && $permissionChecker.isCompanyAdmin($compa...
Liferay7 BPM门户开发之32: 实现自定义认证登陆(定制Authentication Hook)
昕友软件博客
11-11 356
  第一步:修改liferay-hook.xml <?xml version="1.0"?> <!DOCTYPE hook PUBLIC "-//Liferay//DTD Hook 6.2.0//EN" "http://www.liferay.com/dtd/liferay-hook_6_2_0.dtd"> <hook> <portal-
Liferay开发实战(2):Service Builder生成持久化层,及开发服务层
昕友软件博客
02-01 200

 本文Liferay适用版本:v6.2.ce-ga6版
  
 Liferay的插件体系是:模型-视图-控制器的portlet MVC框架。MVC是一个伟大的用于Web应用程序的设计模式,在实际应用中还应处理持久化,它可以用于检索、处理或显示。为此你需要添加更多的层:一个持久层和服务层。持久层负责保存和检索模型数据。服务层就像你的应用程序和持久层之间...
Liferay7开发系列(三)开发工具
oldthree1的专栏
04-04 973
1 开发工具介绍 使用Liferay Dev Studio CE和Blade工具等工具从头开始创建Liferay留言簿Web应用程序。创建此应用程序时,您将学习如何使用所有最佳实践和标准创建后端数据库、Web服务、安全模型、UI等。 要使用Liferay开发Web应用程序,请从一开始:设置Liferay开发环境。虽然您可以使用文本编辑器和命令行中的任何东西来选择您的Java IDE,但L...
Liferay登陆提示认证失败!
a1508415087的博客
04-13 495
Liferay登陆提示认证失败!出现原因:开始配置Liferay数据库时,用的默认数据库。后来要求用mysql,所以就查了网上怎么更改数据库。后来查到一篇。 先在E:\Liferay6.2\liferay-portal-6.2-ce-ga4\tomcat-7.0.42\webapps\ROOT\WEB-INF\classes这个路径下创建一个portal-ext.properties
Liferay7开发文档_3.3.3实现服务方法
邱哥有言
04-30 380
实现服务方法当使用Service Builder时,可以在服务模块中实现服务。由于您的应用程序工程是组件,因此可以从Web模块引用服务层。You’ll implement services for guestbooks and entries in the guestbook-service module’s GuestbookLocalServiceImpl and EntryLocalServ...
liferay的一些小笔记
蓝天白云
10-08 2313
转载,请注明原创地址:http://blog.csdn.net/lan861698789/article/details/8049481 1、velocity的国际化      $languageUtil.get($locale, "toggle-edit-controls")。这里的msgKey就是你的资源文件中的键值。 2、init.jsp       \liferay-por
liferay 使用手册
最新发布
11-15
Liferay 使用手册是指Liferay平台的一份详细说明文档,用于指导用户如何正确安装、配置和使用Liferay平台的各项功能和特性。 Liferay是一种开源的企业门户解决方案,它提供了许多功能和工具,方便用户快速搭建和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值