【问题标题】:What are my options for securing Spring Security UI?我有哪些保护 Spring Security UI 的选项?
【发布时间】:2011-05-21 22:42:18
【问题描述】:

我正在使用设置为使用注释的默认 securityConfigType。
我有哪些选择来保护 Spring Security UI 控制器本身?

我是否需要在所有控制器上使用 s2ui-override 以通过子类化来保护它们?
更新 Spring Security UI 插件并在控制器上添加 @Secured(['ROLE_ADMIN']) ?
还是有更简单的方法?

我可以混合使用 Spring 安全访问控制机制吗(例如:混合注释和静态 URL 规则)。

【问题讨论】:

    标签: grails groovy grails-plugin


    【解决方案1】:

    使用grails.plugins.springsecurity.controllerAnnotations.staticRules 而不是编辑或覆盖控制器只是为了增加安全性。这通常用于 javascript 等静态资源,但它适用于您不能(或不应该)编辑的控制器。

    您也可以切换到其他两种机制之一(数据库请求映射或 Config.groovy 中的静态映射),但我更喜欢注释,因为它们将安全信息与受影响的代码一起保存。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-11-21
      • 2016-01-12
      • 2014-03-07
      • 1970-01-01
      • 1970-01-01
      • 2016-09-01
      • 2014-07-29
      相关资源
      最近更新 更多