HOWTO:liferay权限开发(一)
权限控制是liferay4.0以后增加的新特性。在liferay中开发权限是一件很容易的事情,基本上都是通过定义xml来实现。
首先,我们来看看给自己的portlet加上权限控制,主要要完成以下四步操作(DRAC):
1. Define all resources and their permissions.
先定义所有所需要的权限(包括portlet resource和model resource)
2. For all the resources defined in step 1, register them into the permission system. This is also known
simply as “adding resources.”
当定义完权限后,我们需要把权限的定义注册到权限系统中,即把权限相关信息保存到数据库中
3. Associate the necessary permissions to these resources.
把所需的permission关联到resources上
4. Check permission before returning resources.
在相应的位置加上权限检验的方法
在解析上面四个步骤以前,有两个定义是非常重要的:
1. Resource-在portal系统中,可以简单的认为Resource是一个个可以操作的实体对象。举个例子:一般resources包括portlets(如:Message Boards,Calendar, etc),java类(如:Message Board Topics,Calendar Events, etc)还有flies(如:documents,images,etc)
2. Permission-一个个可运行的权限动作,都已经在resourcez中定义了。举个例子:“查看calendar的portlet”这个权限动作已经通过resource在liferay的权限系统中定义
下面来简单解析一下开发权限的四个步骤:
一.Defining Resources and Actions
默认的权限定义的xml文件放portal/portal-ejb/classes/resource-actions中
我们来看看calendar的权限定义
- <resource-action-mapping>
- <portlet-resource>
- <portlet-name>8portlet-name>
- <supports>
- <action-key>ADD_EVENTaction-key>
- <action-key>CONFIGURATIONaction-key>
- <action-key>VIEWaction-key>
- supports>
- <community-defaults>
- <action-key>VIEWaction-key>
- community-defaults>
- <guest-defaults>
- <action-key>VIEWaction-key>
- guest-defaults>
- <guest-unsupported>
- <action-key>ADD_EVENTaction-key>
- guest-unsupported>
- portlet-resource>
- <model-resource>
- <model-name>com.liferay.portlet.calendar.model.CalEventmodel-name>
- <portlet-ref>
- <portlet-name>8portlet-name>
- portlet-ref>
- <supports>
- <action-key>DELETEaction-key>
- <action-key>PERMISSIONSaction-key>
- <action-key>UPDATEaction-key>
- <action-key>VIEWaction-key>
- supports>
- <community-defaults>
- <action-key>VIEWaction-key>
- community-defaults>
- <guest-defaults>
- <action-key>VIEWaction-key>
- guest-defaults>
- <guest-unsupported>
- <action-key>UPDATEaction-key>
- guest-unsupported>
- model-resource>
- resource-action-mapping>
首先,我们的权限定义的root Element为<resource-action-mapping>,所有的权限定义都必须包含在里面
接着,我们可以看到liferay的权限定义分<portlet-resource>和<model-resource>两种,portlet-resource中定义的,我们可以在这里看到,
主要可以控制portlet的查看,配置权限,还有就是可以控制按钮一类设置的权限
model-resource的权限控制到每条记录上
- <community-defaults>
- <action-key>VIEWaction-key>
- community-defaults>
这里告诉我们当一个community拥有这个portlet的时候所具有的权限。
- <guest-defaults>
- <action-key>VIEWaction-key>
- guest-defaults>
当guest用户可以看到这个portlet的时候默认具有的权限,这里都为查看。
- <guest-unsupported>
- <action-key>ADD_EVENTaction-key>
- guest-unsupported>
这里为guest用户不提供的权限
上面的这些设置的权限都可以在运行的时候修改
ADD_EVENT这类的定义,都已经在ActionKeys中有对应的常量定义,在二次开发的时候可以继承这个类来加入自定义的权限内容
在定义完权限的resource后,我们需要在default.xml中加入对应的path
- <resource-action-mapping>
- <resource file="resource-actions/portal.xml" />
- <resource file="resource-actions/calendar.xml" />
- <resource file="resource-actions/communities.xml" />
- <resource file="resource-actions/imagegallery.xml" />
- <resource file="resource-actions/wiki.xml" />
- <resource file="emsp-resource-actions/default.xml" />
- resource-action-mapping>
Default.xml的路径在portal(-ext).properties中可以配置
resource.actions.configs=resource-actions/default.xml
完成的上述工作后,我们需要在liferay的权限系统中把这些信息注册到数据库中(待续)
您还没有登录,请您登录后再发表评论