Плагин Spring Security Core должен быть единственным документированным плагином, доступным для Grails. Ознакомьтесь с уроками Питера здесь . Двух видео и примеров кода на этой странице должно быть более, чем достаточно.
Если после просмотра видео Питера вы все еще не удовлетворены, посмотрите официальные документы Spring Security Core здесь . Раздел 5.4 посвящен тому, что вы хотите знать.
Короче говоря, если вы хотите использовать аннотации в каждом контроллере и не заботитесь о роли пользователя, тогда следующий код будет гарантировать, что они вошли в систему. Если вы поместите это наверху контроллера, о котором вы беспокоитесь, произойдет поэтому все действия в этом контроллере требуют входа пользователя в систему.
import grails.plugins.springsecurity.Secured
@Secured(['IS_AUTHENTICATED_FULLY'])