在Liferay中,如果我们想要在页面上进行权限控制,比如只有指定权限的用户能看到一些内容,那么我们可以用Liferay预定义的user对象来获取这个对象所拥有的权限,然后再控制页面的显示.
为了在liferay页面上使用user对象,我们必须加入标记库:
- <liferay-theme:defineObjects/>
然后我们可以在页面上,直接使用user对象,来控制权限,比如我们可以将当前用户是否为管理员用户的存入到一个布尔变量中,如下:
- <!-- charles:determine whether the current has the admin privilege -->
- <%
- boolean hasAdminPrivilege= false;
- List<Role> useruserRoles = user.getRoles();
- for (Role role :userRoles){
- if("Administrator".equals( role.getName().trim()) ){
- hasAdminPrivilege=true;
- break;
- }
- }
- %>
然后我们在页面中使用这个布尔变量值来控制显示和不显示某些元素,比如我们的例子中,只有管理员用户才可以看到和操作有"Delete"按钮的表单:
- <!-- charles:make conclusion that only the Administrator can view the delete button -->
- <c:if test="<%=hasAdminPrivilege %>">
- <!-- the first time when adminstrator goes to the view mode, he can't see the delete button -->
- <!-- because now nothing uploaded ,how it can delete from web server-->
- <!-- but after uploaded (heml_url !=null) ,then the delete button is visible to administrator -->
- <c:if test="${html_url != null }">
- <form action="<portlet:actionURL name="deleteInstance"/>" method="post" name="<portlet:namespace />" class="rs-form">
- <input type="submit" value="Delete" class="del"/>
- </form>
- </c:if>
- </c:if>
