jak używać sesji w grails

Question

Jestem nowy dla grails. I muszę pracować z sesją. Widziałem dokumentację sesji. Ale nie mam pojęcia, gdzie umieścić kod w moim kontrolerze. Mam stronę z nazwiskami studentów do tworzenia createStudent. Teraz chcę, aby ta strona była dostępna tylko wtedy, gdy użytkownik będzie w sesji. Jak mogę to zrobić? Czy muszę ustawić użytkownika w zmiennej w momencie logowania. Czy ktoś może mi w tym pomóc?

def index() { 
    def user = session["user"] 
    if (user){ 
     redirect(controller: 'admistratorAction', action: 'createUser') 
    }else{ 
     redirect(controller: 'login', action: 'index') 
    } 

} 

Answer 1

można użyć session.getAttribute(key) i session.setAttribute(key, value) metod wewnątrz sterownika. Alternatywnie istnieją wtyczki, takie jak Spring Security Core Plugin, które radzą sobie z tym bardzo dobrze.

Istnieje dobry samouczek autorstwa Petera Ledbrooka dla wtyczki Spring Security here, a dokumentacja wtyczki łączy się z co najmniej jednym innym samouczkiem.

** Edycja **

Jak zasugerował, żeby wykorzystać sesję bezpośrednio użytkownik musiałby być ustawiony w sesji na wcześniejszym punkcie. Na przykład:

def setCurrentStudent() { 
    def aStudent = [name: "Student1"] 
    session["user"] = aStudent 
    render "Added $aStudent to the session." 
} 

Spring Security zrobi to automatycznie przy logowaniu. Następnie dostęp do bieżącego użytkownika można uzyskać w dowolnym momencie za pomocą usługi springSecurityService.

class SomeController { 
    def springSecurityService 
    def someAction = { 
     def user = springSecurityService.currentUser 
     … 
    } 
}