Field Detail

• public static Object aliasOverridingOrder

• public static final List<String> allGrantedCodesCache

Property Detail

• grails.plugin.springsecurity.SpringSecurityService springSecurityService

Method Detail

• boolean canSwitchUser(String username, String targetUsername)

  检查当前用户是否可以切换到目标用户，防止切换到高级别的用户

  Parameters:

  username - 用户登录名，null 则表示当前用户

  targetUsername - 切换目标用户

• Role get(String code, Domain domain, DomainApplication application)

  根据代码和所属应用或域，获得生效的角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• Role get(String code)

  根据代码获得不属于任何应用和域的角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• Role get(String code, Domain domain)

  根据代码和所属域，获得角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• Role get(String code, DomainApplication application)

  根据代码和所属应用，获得角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• List getAll(String code, Map options = null)

  根据代码获得所有角色

  Returns:

  形如 [id: xx, code: xx, allGranted: xx, domainId: xxx, applicationId: xxx] 的 Map 列表或角色对象列表

  Parameters:

  code - 角色代码，支持通配符 *

  options.result - 返回值类型，"map"或"bean"；默认为"map"，即返回 Map 列表，性能好很多。

• Role getAny(String code)

  根据代码获得任意一个角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• Long getAnyId(String code)

  根据代码获得任意一个角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Role getCurrent(String code)

  根据代码获得当前生效的角色对象

  Parameters:

  code - 角色代码，支持通配符 *

• Long getCurrentId(String code)

  根据代码获得当前生效的角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Long getId(String code, Domain domain, DomainApplication application)

  根据代码和所属应用或域，获得生效的角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Long getId(String code)

  根据代码获得不属于任何应用和域的角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Long getId(String code, Domain domain)

  根据代码和所属域，获得角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Long getId(String code, DomainApplication application)

  根据代码和所属应用，获得角色ID

  Parameters:

  code - 角色代码，支持通配符 *

• Granted isAnyGranted(String roleCodes, Object userIdent = null)

  Parameters:

  bean -

  需要鉴权的Bean对象：
      如果需要Bean级别的鉴权，则设置为需要鉴权的bean对象（默认为null）；
      鉴权时，会先对整个角色鉴权，当角色鉴权不成功时，才采用service2、script2两种鉴权方式进行bean的鉴权，
      此时不设置缓存（因为Bean可能随时变化），即缓存仅针对整个角色，而不针对具体的某个Bean。

• Granted isAnyGranted(List<String> codes, Object userIdent = null)

  判断是否有权限

  Parameters:

  codes - 角色代码列表，支持通配符 *

• Granted isGranted(String code, Object userIdent = null, Map options = null)

  判断是否有权限（有缓存）

  Returns:

  如果有权限返回大于0（Role.AUTH_LEVEL_NOT_GRANTED）的整数，分别表示是在哪个鉴权阶段（Role.AUTH_LEVEL_XXX）验证成功的；否则返回null或0

  Parameters:

  code - 角色代码，支持通配符*

  userIdent - 需要鉴权的用户，可以是Employee（员工对象）、EmployeeIdentity（员工身份对象）、 User（用户对象）、username（用户名）、userId（用户ID，Long类型）、null（==当前用户）

  options.applicationId - 角色所属应用或应用ID

  options.application

  options.domainId - 角色所属域或域ID

  options.domain

• Granted isGranted(Map role, Object userIdent = null)

  判断是否有权限（有缓存）

  Parameters:

  role - 包含角色 id、code、domainId、applicationId 的 Map 对象

• Granted isGranted(Role role, Object userIdent = null)

  判断是否有权限（有缓存）