grails之我有哪些保护 Spring Security UI 的选项
我正在使用设置为使用注释的默认 securityConfigType。
我有哪些保护 Spring Security UI Controller 本身的选项?
我是否需要在所有 Controller 上使用 s2ui-override 以通过子类化来保护它们?
更新 Spring Security UI 插件并在 Controller 上添加 @Secured(['ROLE_ADMIN']) ?
或者有更简单的方法吗?
我可以混合使用 Spring 安全访问控制机制吗(例如:混合注释和静态 URL 规则)。
请您参考如下方法:
使用 grails.plugins.springsecurity.controllerAnnotations.staticRules
而不是编辑或覆盖 Controller 只是为了增加安全性。通常它用于 javascript 等静态资源,但它适用于您不能(或不应该)编辑的 Controller 。
您也可以切换到其他两种机制之一(数据库请求映射或 Config.groovy 中的静态映射),但我更喜欢注释,因为它们将安全信息与受影响的代码放在一起。
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。