play自定义标签-操作权限控制

多用户，多角色。
每个用户登陆进来。获取这个用户下所拥有的操作权限保存到缓存中

/**
	 * 操作权限保存到缓存中
	 */
	public static void getOperaction(int userId){
		if(Cache.get("operation_"+userId)==null){
			List<Operation> list=getUserOperation(userId);
			Map map=new HashMap();
			for(Operation o:list){
				//o.operationCode 方法名称(Controller.Action.XXX)
				//o.operationNameCn 操作权限名称
				map.put(o.operationCode,o.operationNameCn);
			}
			Cache.set("operation_"+userId,map,"24h");
		}
	}
	
	/**
	 * 获得用户所有的操作权限
	 * @param userId
	 */
	public static List<Operation> getUserOperation(int userId){
		List<Operation> list=new ArrayList<Operation>();
		
		List<RuOperation> roleList=getRoleOpenation(userId);
		for(RuOperation ru:roleList){
			Operation oper=Operation.find("id=?",Long.valueOf(ru.operationId)).first();
			if(oper!=null){
				list.add(oper);
			}
		}
		List<RuOperation> userList=RuOperation.find("userId=?",userId).fetch();
		for(RuOperation ru:userList){
			Operation oper=Operation.find("id=?",Long.valueOf(ru.operationId)).first();
			if(oper!=null){
				list.add(oper);
			}
		}
		return list;
	}
	/**
	 * 获得角色操作权限
	 */
	public static List<RuOperation> getRoleOpenation(int userId){
		//用户所拥有的角色
		List<RoleUser> role=RoleUser.find("userId=?",userId).fetch();
		//角色拥有的操作权限
		List<RuOperation> list=new ArrayList<RuOperation>();
		for(RoleUser r:role){
			RuOperation ru=RuOperation.find("roleId=?",r.id.intValue()).first();
			if(ru!=null){
				list.add(ru);
			}
		}
		return list;
	}

定义自定义标签

%{
    String userId=play.mvc.Controller.session.user_id; //获取登陆用户id
    String str='operation_'+userId;  
    Map map=play.cache.Cache.get(str); //从缓存中获取所拥有操作权限
    if(map!=null && map.containsKey(_key)){  }%
    	<a class="${_class}" onclick="${_onclick}">%{out.print(map.get(_key))}%</a>
    %{}
}%

页面调用

#{operation key:'system.user.add',class:'btn btn-primary',onclick:'addUser()'/}