Question

Я хотел бы ограничить доступ только для пользователей ROLE_ADMIN ко всем контроллерам, представленным плагином Spring Security UI в grails.(Я использую Grails 1.3.7, plugins.spring-security-core = 1.1.3 и plugins.spring-security-ui = 0.1.2)

Я могу запустить скрипт конфигурации и создать пустой контроллердля каждого из различных контроллеров плагин пользовательского интерфейса определяет и украшает этот пустой контроллер @Secured(['ROLE_ADMIN']), но это кажется утомительным и ненужным подходом.Есть ли лучший способ?

Спасибо,

Gene

Burt Beckwith · Answer 1 · 27 августа 2011

Поскольку вы используете аннотации, самый простой способ - использовать параметр конфигурации controllerAnnotations.staticRules. Это для статических ресурсов и контроллеров, подобных этим, где вы не должны редактировать их (или прыгать через обручи, чтобы защитить их).

См. Раздел «5.1 Определение защищенных аннотаций» в http://grails -plugins.github.com / grails-spring-security-core / docs / manual /

Доступ только администратора к контроллерам UI Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ только администратора к контроллерам UI Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов