在Liferay平台上进行权限开发是实现企业级应用安全性与灵活性的关键步骤。本文将详细解析Liferay权限系统的构建机制,以及如何通过代码实现自定义权限控制,确保应用的安全性和用户访问的合理性。
### Liferay权限系统概述
Liferay的权限模型基于角色(Role)、组织(Organization)、群组(Group)和资源(Resource)的概念。每个用户可以拥有多个角色,而这些角色决定了用户对特定资源的访问权限。资源通常与Liferay中的实体(如文档、页面、博客等)相对应,权限则定义了用户对这些资源的操作能力,如查看(View)、编辑(Update)、删除(Delete)和管理(Permissions)等。
### 实现自定义权限的步骤
#### 1. 配置`portal-ext.properties`
在Liferay的部署配置中,`portal-ext.properties`文件扮演着核心的角色。为了启用自定义权限功能,需要在此文件中添加以下配置:
```properties
resource.actions.configs=resource-actions/default.xml,resource-actions/default-ext.xml
```
这行配置指定了Liferay加载资源动作映射的XML文件位置,其中`default-ext.xml`是我们后续将创建的自定义权限配置文件。
#### 2. 创建自定义权限配置文件
在`ext-ejb`目录下创建`resource-actions`文件夹,并在此文件夹内创建`default-ext.xml`。此文件用于指定哪些资源的动作映射需要被扩展或修改。
```xml
<?xml version="1.0"?>
<resource-action-mapping>
<resource file="resource-actions/reports.xml"/>
</resource-action-mapping>
```
#### 3. 定义资源动作映射
在同一目录下创建`reports.xml`文件,用于具体定义资源及其支持的操作权限:
```xml
<?xml version="1.0"?>
<resource-action-mapping>
<model-resource>
<model-name>com.ext.portlet.reports.model.ReportsEntry</model-name>
<portlet-ref>
<portlet-name>8</portlet-name>
</portlet-ref>
<supports>
<action-key>DELETE</action-key>
<action-key>PERMISSIONS</action-key>
<action-key>UPDATE</action-key>
<action-key>VIEW</action-key>
</supports>
<community-defaults>
<action-key>VIEW</action-key>
</community-defaults>
<guest-defaults>
<action-key>VIEW</action-key>
</guest-defaults>
<guest-unsupported>
<action-key>UPDATE</action-key>
</guest-unsupported>
</model-resource>
</resource-action-mapping>
```
上述代码定义了一个名为`ReportsEntry`的模型资源,其关联的portlet为ID 8,支持的操作包括`DELETE`、`PERMISSIONS`、`UPDATE`和`VIEW`。同时,定义了社区默认权限和访客的默认及不支持的权限。
#### 4. 编写权限检查Java类
为了执行具体的权限检查逻辑,需要创建一个Java类,例如`ReportsPermission.java`,并包含以下方法:
```java
public static void check(
PermissionChecker permissionChecker, String entryId, String actionId)
throws PrincipalException {
if (!contains(permissionChecker, entryId, actionId)) {
throw new PrincipalException();
}
}
public static boolean contains(
PermissionChecker permissionChecker, String entryId, String actionId) {
return permissionChecker.hasPermission(
null, ReportsEntry.class.getName(), entryId, actionId);
}
```
`check`方法用于抛出异常,当用户没有相应权限时阻止操作;`contains`方法用于检查用户是否具有执行特定操作的权限。
#### 5. 应用权限检查
在实际的业务逻辑中,可以通过调用`ReportsPermission.contains`方法来获取用户对于特定资源的权限信息,例如:
```java
ReportsPermission.contains(permissionChecker, reports.getEntryId(), ActionKeys.UPDATE);
```
这行代码检查当前用户的`permissionChecker`对象是否允许对`reports`实体执行更新(`UPDATE`)操作。
通过上述步骤,开发者可以在Liferay平台上灵活地实现自定义权限控制,增强应用的安全性和用户体验。这不仅涉及权限配置的设置,还包含了对Liferay框架的深入理解和利用,从而实现更高级别的权限管理功能。
