liferay配置权限

配置权限
根据之前写的user对象，进行权限声明。具体步骤如下:
（1）    在ext-impl文件夹下，新建resource-actions文件夹。
（2）    在resource-actions文件夹下，建立users.xml文件。
Xml代码：
<?xml version="1.0"?>

<resource-action-mapping>
<!--设置portlet权限-->
<portlet-resource>
<portlet-name>EXT_Users</portlet-name>
<supports>
<action-key>ADD_ENTRY</action-key>
<action-key>CONFIGURATION</action-key>
<action-key>VIEW</action-key>
<!--这里我们定义了五种权限,看,加,删,增,权限设置-->
</supports>
<community-defaults>
<!--设置成员默认所有的权限-->
<action-key>VIEW</action-key>
</community-defaults>
<guest-defaults>
<!--设置访客默认所有的权限-->
<action-key>VIEW</action-key>
</guest-defaults>
<guest-unsupported>
<!--设置访客默认所没有的权限-->
<action-key>ADD_ENTRY</action-key>
<action-key>CONFIGURATION</action-key>
</guest-unsupported>
</portlet-resource>
<!--设置model权限 目前我只用到了这个model-resource-->
<model-resource>
<model-name>com.ext.portlet.users</model-name>
<portlet-ref>
<portlet-name>EXT_Users</portlet-name>
</portlet-ref>
<supports>
<action-key>ADD_ENTRY</action-key>
</supports>
<community-defaults />
<guest-defaults />
<guest-unsupported>
<action-key>ADD_ENTRY</action-key>
</guest-unsupported>
</model-resource>
<model-resource>
<!--元素对应的class-->
<model-name>com.ext.portlet.users.model.UsersEntry</model-name>
<portlet-ref>
<portlet-name>EXT_Users</portlet-name>
</portlet-ref>
<supports>
<action-key>ADD_ENTRY</action-key>
<action-key>DELETE</action-key>
<action-key>PERMISSIONS</action-key>
<action-key>UPDATE</action-key>
<action-key>VIEW</action-key>
</supports>
<community-defaults>
<action-key>VIEW</action-key>
</community-defaults>
<guest-defaults>
<action-key>VIEW</action-key>
</guest-defaults>
<guest-unsupported>
<action-key>ADD_ENTRY</action-key>
<action-key>DELETE</action-key>
<action-key>PERMISSIONS</action-key>
<action-key>UPDATE</action-key>
</guest-unsupported>
</model-resource>
</resource-action-mapping>
说明：里面的model-name可以在ext-impl/src/content/Language-ext.properties里面定义对应的中文名称，类似映射吧
（3）    在resource-actions文件夹下，建立default-ext.xml文件。
Xml代码
<?xml version="1.0"?>
<resource-action-mapping>
<resource file="resource-actions/users.xml" />
</resource-action-mapping>
就是把上面的users.xml导入进来
（4） 在ext-impl\portal-ext.properties中指明属resource.actions.configs=resource-actions/default.xml,resource-actions/default-ext.xml
说明：resource-actions/default.xml不能省掉，虽然default.xml在这个目录里面没有，经过验证，这个应该是指向原来工程里default.xml文件的，如果省略掉，那么原项目里面的所有权限配置都将失去，估计它是把原来的给直接覆盖掉了吧
（5） 这样子配置好之后，就可以在控制面版里对应的角色的定义权限里找到对应的portlet里面 就能看到刚才配置的信息，当然了，这个配置的信息还不能对应portlet页面的信息，因为还没有写具体的权限类。
（6） 在ext-impl/src/com/ext/portlet/users/service建permission目录，再建UserPermission.java文件
Java代码：
public class UsersPermission {

//permissionChecker.hasPermission方法的四个参数:1 社区ID、2元素 class名、3 主键、4 所操作的权限，
//要和xxx.xml中定义的权限名相同

//check方法适用于后台验证
public static void check(
PermissionChecker permissionChecker, long groupId, String actionId)
throws PortalException {

if (!contains(permissionChecker, groupId, actionId)) {
throw new PrincipalException();
}
}

//contains方法适用于前台验证
public static boolean contains(
PermissionChecker permissionChecker, long groupId, String actionId) {

return permissionChecker.hasPermission(
groupId, "com.ext.portlet.users", groupId, actionId);
}

}
说明：可以从原项目里面对应的包里面找到类似的代码，直接拷过来，其中com.ext.portlet.users要对应users.xml里面的model-name。
（7） 在ext-web/docroot/html/portlet/ext/users/下面的需要控制权限的jsp页面里，加入
<c:if test="<%= UsersPermission.contains(permissionChecker, scopeGroupId, ActionKeys.ADD_ENTRY) %>">
</c:if>
可以对一些按钮进行控制，其中ActionKeys.ADD_ENTRY要对应user.xml里面的action-key。

最后这样子完成后，就可以在控制面版->角色->定义权限->添加portlet权限，选择对应的portlet，再在里面进行配置
图表 1

重新注册一个用户，并将这个角色赋予这个用户，则以这个用户登录后，就可以测试对应的权限了。

图表 2 这是没有这个权限时的portlet


图表 3 这是当用户配置了添加条目权限后的界面，其中的提交按钮就显示出来了