Настройте страницу входа в систему на основе необходимых ролей с Grails Spring Security

Question

У меня есть приложение grails 2.0 с плагином spring-security-core 1.2.6. У меня есть разные страницы с аннотацией @Secured с разными ролями (ROLE_USER и ROLE_ADMIN). Это работает, но когда я пытаюсь получить доступ к защищенной странице пользователя или администратора, меня перенаправляют на ту же страницу входа. Я бы предпочел адаптировать эту страницу входа к тем ролям, которые были запрошены.

Например, если неаутентифицированный пользователь пытается получить доступ к странице ROLE_USER, я бы включил ссылку на страницу регистрации пользователя, но если он попытался получить доступ к странице ROLE_ADMIN, он не должен.

Есть ли способ доступа к запрошенным ролям на странице входа в систему или, альтернативно, способ получения списка ролей для данного URL-адреса?

Answer 1

Чтобы использовать две разные страницы входа в систему, необходимо создать пользовательскую AuthenticationEntryPoint .Вот пример уже для SO: Различные контроллеры входа в проекте Grails с Spring security .

Чтобы отправить пользователя в другое место на основе ролей, которые у него есть, создайте свой собственный пользовательский SuccessHandler и в зависимости от того, какую роль пользователь отправил на другую страницу.

Вот ссылка на найденное мной сообщение в блоге.

Надеюсь, это поможет.