在 grails gsp 中调用标签不起作用

Question

我正在使用 spring 核心安全插件并尝试直接从 EL 调用 <sec:ifAnyGranted /> 标签，如下所示：

sec.ifAnyGranted(roles: 'ROLE1, ROLE2, ...')

但这不起作用，因为该方法没有返回任何内容。但是，如果我尝试以下列方式使用标签，它确实有效：

<sec:ifAnyGranted roles="ROLE1, ROLE2, ...">

我不能使用第二个的原因是因为我需要结合两个标准来限制对页面中特定元素的访问，其中一个是用户参与特定的角色列表。为了实现这一点，我通过以下方式使用<sec:access /> 标签：

<sec:access expression="${sec.ifAnyGranted(roles:'ROLE1,ROLE2,...') || (expression 2)">
   ...
</sec:access>

很遗憾，这对我不起作用。有人可以帮忙吗？

Answer 1

您可以直接从您的视图中使用 SpringSecurityUtils.ifAnyGranted(roles)。

或者，您可以将 body 传递给 sec.ifAnyGranted(roles:'逗号分隔字符串','string for body')

示例

<g:if test="${sec.ifAnyGranted(roles: 'ROLE_USER_BUSINESS', 'null')}">
    BUSINESS
</g:if>
<g:else>
    SOMETHING TLESE
</g:else>

Answer 2

你使用不带body的标签（直接调用sec.ifAnyGranted相当于使用不带body的标签）没有产生你期望的结果的原因是ifAnyGranted标签的实现方式如下：

    if(springSecurityService.ifAnyGranted(comma separated roles here)){
      out << body()
    }

您可以修改标签实现以满足您的要求。试试这样的：

   if(springSecurityService.ifAnyGranted(comma separated roles here)){
     if(!body()){
       return true 
     }else{
     out << body();     
     }
   }

您必须将以下语句添加到 spring 安全标签库中。

    static returnObjectForTags = ['ifAnyGranted']

或者，如果不想直接修改spring security taglib，可以新建一个taglib和对应的tag来实现“ifAnyGranted”的你的版本。 我会推荐后者。造成这种情况的原因之一是，如果选择前一种方法，每次决定升级插件时，都必须修改 spring 安全标签库。