Какие есть варианты для защиты Spring Security UI?

Question

Я использую defaultConfigType по умолчанию, который настроен на использование аннотаций.
Какие есть варианты для защиты самих контроллеров Spring Security UI?

Нужно ли использовать s2ui-override на всех контроллерах, чтобы защитить их с помощью подклассов?
Обновление плагина Spring Security UI и добавление @Secured (['ROLE_ADMIN']) на контроллерах?
Или есть какой-то более простой способ?

Могу ли я смешать механизмы контроля доступа Spring (например: смешать аннотации и статические правила URL).

Answer 1

Используйте grails.plugins.springsecurity.controllerAnnotations.staticRules вместо редактирования или переопределения контроллеров просто для повышения безопасности. Обычно это используется для статических ресурсов, таких как javascript, но это хорошо для контроллеров, которые вы не можете (или не должны) редактировать.

Вы также можете переключиться на один из двух других механизмов (запросы к базе данных или статическую карту в Config.groovy), но я предпочитаю аннотации, поскольку они хранят информацию о безопасности вместе с уязвимым кодом.