Как запретить пользователю доступ к perticular действия контроллера?

Question

HI. У меня есть два пользователя для моего приложения. Один администратор и другие посетители. У меня есть два действия в моем контроллере. Я могу работать с обоими администраторами, но я хочу, чтобы у посетителей был ограниченный доступ ко второму действию. Как этого добиться?

Ожидание ответа с благодарностью,

Answer 1

Плагин безопасности Spring - путь.http://grails.org/plugin/spring-security-core

Я бы рекомендовал использовать подход аннотации.В блоге есть раздел об использовании аннотаций http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/

Я бы порекомендовал прочитать вышеупомянутое сообщение в блоге полностью

Например, действие контроллера будет защищено, как ....

//all users
@Secured(['IS_AUTHENTICATED_REMEMBERED'])
def firstAction = { ... }

//only admin
@Secured(['ROLE_ADMIN'])
def secondAction = { ... }

Плагин также предлагает опцию "запомнить меня", если вы не хотите, чтобы ваши пользователи всегда входили в систему

Answer 2

Предлагаю использовать контроллеры-перехватчики http://grails.org/doc/latest/guide/6.%20The%20Web%20Layer.html#6.1 Контроллеры

или установите плагин Spring Security Core http://www.grails.org/plugin/spring-security-core.