1
我正在使用spring-security-core我有十多个控制器,我想检查用户是否登录了所有的动作,我知道在所有动作中做一个if(springSecurityService.isLoggedIn())的方法,有没有其他办法可以做到这一点,而不是在所有的行动/控制器中编写相同的逻辑Grails安全检查
A
回答
3
如果你想完全拒绝对动作的访问,有几种方法可以做到这一点。
您可以将@grails.plugins.springsecurity.Secured注释放在控制器类或操作方法上。您还可以通过创建请求映射来指定需要通过URL进行身份验证的内容。您可以创建一个请求映射域对象,也可以使用grails.plugins.springsecurity.controllerAnnotations.staticRules映射在您的Config.groovy中创建一个静态请求映射。
在Spring Security Core manual有更多的细节。
1
如果是我,我会采取ataylors答案更进一步。按照他的说法,但是不要在所有控制器中复制和粘贴相同的代码,只需将其放入Controller.groovy模板中,然后运行generate-all命令。模板对于这样的事情非常强大,如果您保持模板最新,您可以根据需要轻松更改10个控制器或100个控制器,如果/当您的应用程序发展时。
如何安装模板:
http://grails.org/doc/latest/ref/Command%20Line/install-templates.html
相关问题
- 1. Grails查找安全的JNDI
- 2. grails安全
- 3. Grails安全实施
- 4. Grails spring安全UI
- 5. Grails安全插件
- 6. Grails的春季安全 - 安全= “无”
- 7. 安全会话检查
- 8. ASP/Javascript onClientClick安全检查()
- 9. PHP会话安全检查
- 10. PHP安全会话检查?
- 11. PHP fuzzer安全检查(Radamsa)
- 12. 是http_x_forwarded_for安全检查IP
- 13. 安全双重检查
- 14. Grails和Oauth2弹簧安全
- 15. Grails弹簧安全grails.plugins.springsecurity.providerNames
- 16. grails弹簧安全核心
- 17. Grails的春季安全SecUser
- 18. Grails HTTPBuilder线程安全吗?
- 19. grails中的弹簧安全
- 20. J-安全检查tomcat的安全检查是确定的,但JSP 403错误
- 21. 检查是否为空线程安全?
- 22. 何时检查Firebase安全规则?
- 23. 社会安全号码检查 - Python
- 24. Symfony 2.1安全登录检查错误
- 25. 如何安全检查空指针
- 26. JSON,Obj C,安全和空检查
- 27. 春季安全检查用户有RoleGroup
- 28. 检查安全的OpenID重定向?
- 29. 使用MD5和盐j安全检查
- 30. 安全检查后IBM MFP8 Respnse