gpt4 book ai didi

grails - 参数中的用户名在过滤器中始终为null

转载 作者:行者123 更新时间:2023-12-02 15:33:37 26 4
gpt4 key购买 nike

我在具有登录页面的应用程序中使用grails 2.2.0并添加了用户功能,

这是 Controller 中的身份验证方法:

def auth()
{

def user = AppUsers.findByUsernameAndPassword (params?.username , params?.password.encodeAsSHA())


if(params.username==user?.username && params.password.encodeAsSHA()==user?.password/*.encodeAsSHA()*/)
{

flash.message =message(code:'user.log.suc',args:[params.username])
session.user=params.username

redirect (controller:'patients' , action:'list')

}
else
{
//render ('login failed in if')
//flash.message='login failed'
flash.message =message(code:'user.log.failed',args:[params.username])


redirect (action:'login')
}





}

这是检查用户是否为admin:
def beforeInterceptor = [action:this.&isUserAdmin , except :[/*'auth' ,*/ 'logout', 'login']]

def isUserAdmin ()
{


sherifUser=params.username
if (!params?.username?.empty)
{
// println("session userrr " +session.user)
def userRole =AppUsers.findByUsername(params.username)//(username :'${params.username}', role:'admin')
println("userrole " + userRole.role)
//session.setAttribute("${params.username}", userRole.role)
session["${params.username}"] = userRole.role
println("session role : " + session.getAttribute("${params.username}"))
return true
}

else
{
flash.message ="username or password empty"
render(action:'login')
}

}

并且我使用过滤器在进入添加用户页面之前检查用户是否具有管理员角色,这是过滤器:
class AdminFilters

{
def filters =
{
adminOnly(controller:'appUsers', action: '(create|edit|show|list|update)')
{
before =
{
// def sessions = RequestContextHolder.currentRequestAttributes().getSession()
println("params username" + params.username) // this always returns back null !!
def userRole = AppUsers.findByUsername(params.username)
println("useeeeeee in fillter role " + session["params.username"])

if (userRole?.equalsIgnoreCase("user"))
{
flash.messsage= " this area for admins only"
redirect (controller:'appUsers' , action:'login')
return false
}
else
{
flash.messsage= " Welcome admin"
redirect (controller:'appUsers' , action:'list')
}
}
after =
{ Map model ->
}
afterView =
{ Exception e ->
}
}
}

}

是什么原因导致在过滤器中params.username始终为null,而auth()方法运行良好?

有任何澄清吗?

谢谢
谢里夫

最佳答案

我的第一个猜测是您的过滤器定义不完全正确。
adminOnly(controller:'appUsers', action: '(create|edit|show|list|update)')
应该..
adminOnly(controller:'appUsers', action: 'create|edit|show|list|update')
更新。.

查看代码后的另一个疯狂猜测。
成功验证用户身份后,您可以在auth()方法中将用户名放入 session 中。此后再也不会设置params.username了!当您执行像 redirect( Controller :“患者”,操作:“列表”)这样的重定向时,您将在页面成功呈现后失去所有参数。一种解决方案是在adminOnly过滤器中重用session.user。

        println("username" + session?.user)
def userRole = AppUsers.findByUsername(session?.user)
println("useeeeeee in fillter role " + session.user)

关于grails - 参数中的用户名在过滤器中始终为null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15584569/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com