【问题标题】:Grails security checkGrails 安全检查
【发布时间】:2012-07-10 00:51:24
【问题描述】:

我正在使用 spring-security-core 并且我有十多个控制器,我想检查用户是否登录了所有操作,我知道一种方法 if(springSecurityService.isLoggedIn()) in所有动作,有没有其他方法可以做到,而不是在所有动作/控制器中编写相同的逻辑

【问题讨论】:

    标签: grails spring-security grails-2.0


    【解决方案1】:

    如果您想完全拒绝对操作的访问,有几种方法可以做到。

    您可以将@grails.plugins.springsecurity.Secured 注解放在控制器类或操作方法上。您还可以通过创建请求映射来指定需要通过 URL 进行身份验证的内容。您可以创建 Requestmap 域对象,也可以使用 grails.plugins.springsecurity.controllerAnnotations.staticRules 映射在 Config.groovy 中创建静态请求映射。

    Spring Security Core manual有更多详情。

    【讨论】:

      【解决方案2】:

      如果是我,我会采取ataylors 回答更进一步。照他说的做,但不要在所有控制器中复制和粘贴相同的代码,只需将其放入 Controller.groovy 模板一次,然后运行 ​​generate-all 命令。模板对于这样的事情非常强大,如果您使模板保持最新,您可以轻松更改 10 个控制器,或者在您的应用程序发展时根据需要更改 100 个控制器。

      如何安装模板:

      http://grails.org/doc/latest/ref/Command%20Line/install-templates.html

      【讨论】:

        猜你喜欢
        • 2013-05-13
        • 1970-01-01
        • 2010-12-20
        • 2020-07-01
        • 2014-02-15
        • 1970-01-01
        • 2021-04-04
        • 2013-04-05
        • 1970-01-01
        相关资源
        最近更新 更多