Koala中Controller层如何获取当前登录的用户的信息

1.背景说明

    当前登录的普通用户只能修改、删除自己相关的信息，不能对其他用户的信息进行操作。

    目前，Koala的权限系统能做到按钮级别的限制控制，好像无法对要显示的数据进行过滤，所以我想到在Controller层拿到当前用户的信息，在pageJson方法将当用用户信息传入application层，在组织查询条件时将用户的权限考虑进去，这样就能进行数据过滤了。

    因此，问题就是，如何在Controller层如何获取当前登录的用户的信息。

2.解决方法

Koala3.x与4.x获取当前用户信息的方式不同，下面分别讲解

2.1 Koala 3.x中获取当前用户信息

    3.x中通过AuthUserUtil类获取当前用户信息

2.2 Koala 4.x中获取当前用户信息

   4.x中通过CurrentUser这个类获取当前用户信息，具体如下：

package org.openkoala.security.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.openkoala.security.shiro.realm.ShiroUser;

/**
 * 当前用户，能够直接获取当前用户，也能够直接获取当前用户的账户，当前用户的角色。
 *
 * @author lucas
 */
public final class CurrentUser {

    /**
     * 获取当事人,即当前登录的用户可以看做是一个当事人。
     * 它是一个系统用户的标志，可以是账号、用户名、联系电话、邮箱等等，也可以自己扩展自己所期望的。
     * @return {@link ShiroUser} 它包含用户名、账号等
     */
	public static ShiroUser getPrincipal() {
		return (ShiroUser) getSubject().getPrincipal();
	}

    /**
     * 获取当前用户的账号。
     * @return 用户的账号
     */
	public static String getUserAccount() {
		return getPrincipal().getUserAccount();
	}

    /**
     * 获取当前用户的角色名称。
     * @return 用户的角色名称
     */
	public static String getRoleName() {
		return getPrincipal().getRoleName();
	}

    /**
     * 获取当前用户的联系电话
     * @return 用户的联系电话
     */
    public static String getTelePhone(){
        return getPrincipal().getTelePhone();
    }

	public static Subject getSubject() {
		return SecurityUtils.getSubject();
	}

    public static PrincipalCollection getPrincipals(){
        return getSubject().getPrincipals();
    }

	public static org.apache.shiro.mgt.SecurityManager getSecurityManager() {
       return SecurityUtils.getSecurityManager();
	}
	
}