Контроллеры в Граале

Question

Я пишу небольшое веб-приложение на Grails, и у меня есть следующий вопрос, касающийся передовых методов проектирования контроллеров и использования GORM:

Я храню пользовательский объект в session.user. В настоящее время все мои методы действия начинаются со следующего кода, чтобы убедиться, что действительный пользователь вошел в систему и что пользовательский объект свежий:

class FooController {
  def actionMethodThatRequiresAValidUser = {
    if (!session?.user) {
      redirect(controller: "authentication", action: "login")
    }
    session.user.refresh()
    ...
    /* do stuff */
    ...
  }
}

Это лучшая практика? Можно ли сделать это лучше и / или более кратко?

Answer 1

Используйте фильтр , чтобы вы могли поместить этот же повторяющийся код в фильтр и сосредоточить свои контроллеры на реальном действии.

Answer 2

Я думаю, что целесообразно использовать beforeInterceptor. И немного рассмотрим этот плагин JSecurity . Для аутентификации пользователей плагин jsecurity очень полезен.

Answer 3

import grails.plugins.springsecurity.Secured

@ Защищено (['ROLE_ADMIN', 'ROLE_SUB_ADMIN', 'ROLE_USER'])

class DashboardController {

def create () {

    [bankInstance: new Bank(params)]

}

def save() {
    def bankInstance = new Bank(params)
    if (!bankInstance.save(flush: true)) {
        render(view: "create", model: [bankInstance: bankInstance])
        return
    }

    flash.message = message(code: 'default.created.message', args: [message(code: 'bank.label', default: 'Bank'), bankInstance.id])
    redirect(action: "show", id: bankInstance.id)
}

Answer 4

Взгляните на Spring Security Core Plugin , который является богатой платформой для целей безопасности. Вы можете использовать метод springSecurityService.isLoggedin() после внедрения структуры, но среда обеспечивает гораздо более точный контроль доступа и привилегий, что также устраняет необходимость в шаблоне.

Answer 5

Есть много способов Лучше всего использовать фильтр (до) и положить if (! session? .user) { редирект (контроллер: «аутентификация», действие: «авторизация») } этот код в фильтре.

Во-вторых, вы можете использовать плагин безопасности Spring, чтобы вам не приходилось беспокоиться о пользовательских сессиях, он будет автоматически его контролировать. см http://blog.springsource.org/2010/08/11/simplified-spring-security-with-grails/ для дальнейшей информации о плагине

Answer 6

Прошли ли вы Spring Security Core .
Это хорошая структура в целях безопасности ..

Answer 7

Я согласен с предложениями других пользователей. Если это не работает для вас, вы можете определить beforeInterceptor на вашем контроллере, чтобы минимизировать также некоторое дублирование.

Answer 8

Вы можете попытаться определить это как фильтр вместо дублирующего кода .

Answer 9

у меня вторая весенняя охрана. Вы пытаетесь изобрести колесо здесь. Все это было сделано для вас и даже больше.

Answer 10

Если вы не ищете полностью безопасный ответ, такой как Spring Security Core, вы можете использовать этот код из документации Grails в качестве фильтра:

class SecurityFilters {
   def filters = {
       loginCheck(controller:'*', action:'*') {
           before = {
              if(!session.user && !actionName.equals('login')) {
                  redirect(action:'login')
                  return false
               }
           }
       }
   }
}