Springセキュリティコアプラグイン - 非表示フィールドからユーザーIDにアクセスする方法

Question

フィールドが現在ログインしているユーザーのIDに設定されている「作成」ビューでhiddenFieldを設定しようとしています。 "springSecurityService.principal.id"プロパティから取得します。

コントローラから値を渡すのではなく、テンプレートからこれを排他的に行うことが可能かどうか疑問に思っていました。例えば

<%@ page import="grails.plugins.springsecurity.SpringSecurityService" %> 
<% def springSecurityService %> 

<html> 
... 
... 
<g:hiddenField name="user.id" value="${springSecurityService.principal.id}"/> 
... 

このコードを試しましたが、 "プリンシパル"プロパティを参照してNullPointer例外が発生しました。

これを実行する方法はありますか、または現在ログインしているユーザーのIDを「作成」メソッドから明示的に渡す必要がありますか？

注：はい、私は誰でもdoctored hiddenフィールドでPOSTリクエストを作成することは自明であることを知っています。コントローラコードには、現在ログインしているユーザーが自分の投稿を作成、編集、削除できることを確認するチェックがあります。私の質問は、現在ログインしているユーザーを3つの異なるビューに渡すためのコードを入力する必要がないことです。

Answer 1

次の構文

<g:hiddenField name="user.id" value="${sec.loggedInUserInfo(field:"id")}"/> 

Answer 2

現在ログインしているユーザーのIDをビューに隠しフィールドとして格納することは、Webの仕組みに関する基本的な知識を持つ人なら、この値を別のユーザーのIDで置き換えることができるため、本当に悪い考えです。

代わりに、サーバー側でspringSecurityServiceを使用して、currenユーザーを取得する必要があります。あなたはなど、ドメインクラス、コントローラ、サービス、タグライブラリ内の依存性注入を経由して、このサービスへの参照を取得することができます

class MyController { 
    def springSecurityService 

    def myAction() { 
    def currentUser = springSecurityService.currentUser 
    } 
} 

Answer 3

グラブのApplicationContext経由securityServiceを使用してみてください：はい、私はO承知しています

<g:hiddenField name="user.id" value="${applicationContext.springSecurityService.currentUser.id}"/>