Grails w/Spring Security Core, разрешающий владельцу обновляться в GSP

Question

This question имеет некоторый код для добавления к закрытию контроллера, но это хорошо, но что, если я хочу использовать графические изображения по умолчанию, но только для редактирования/обновления кнопки отображаются, если пользователь является менеджером или объект домена принадлежит пользователю? Reading the documentation, я пытался:

<sec:access expression="hasRole('ROLE_MANAGER') || (projectInstance.owner == springSecurityService.currentUser)"> 
    <span class="button"><g:actionSubmit class="save" action="update" value="${message(code: 'default.button.update.label', default: 'Update')}" /></span> 
</sec:access> 

Но класс доступа, кажется, не позволяют ОШ:

Error processing GroovyPageView: Error executing tag <g:form>: Error executing tag <sec:access>: Cannot handle (124) '|' 

Кто-нибудь делал что-то подобное?

Answer 1

Я решил, что это будет глупо. Лучший подход, чтобы сделать это в контроллере, как:

def edit = { 
    def projectInstance = Project.get(params.id) 
    def managerOrAdmin = SpringSecurityUtils.ifAnyGranted('ROLE_ADMIN,ROLE_MANAGER') 
    def editable = (projectInstance.owner == springSecurityService.currentUser 
        || managerOrAdmin) 
    if (!projectInstance) { 
     flash.message = "${message(code: 'default.not.found.message', args: [message(code: 'project.label', default: 'Project'), params.id])}" 
     redirect(action: "list") 
    } 
    else { 
     return [projectInstance: projectInstance, editable:editable] 
    } 
} 

, а затем в GSP сделать

<g:if test="${editable}"> 
    <span class="button"><g:actionSubmit class="save" action="update" value="${message(code: 'default.button.update.label', default: 'Update')}" /></span> 
</g:if> 

, который имеет смысл, если мы будем следовать хорошей программирования мантру «мнения должны делать, как мало возможно, в MVC "