我正在使用spring-security-core我有十多個控制器,我想檢查用戶是否登錄了所有的動作,我知道在所有動作中做一個if(springSecurityService.isLoggedIn())
的方法,有沒有其他辦法可以做到這一點,而不是在所有的行動/控制器中編寫相同的邏輯Grails安全檢查
1
A
回答
3
如果你想完全拒絕對動作的訪問,有幾種方法可以做到這一點。
您可以將@grails.plugins.springsecurity.Secured
註釋放在控制器類或操作方法上。您還可以通過創建請求映射來指定需要通過URL進行身份驗證的內容。您可以創建一個請求映射域對象,也可以使用grails.plugins.springsecurity.controllerAnnotations.staticRules
映射在您的Config.groovy
中創建一個靜態請求映射。
在Spring Security Core manual有更多的細節。
1
如果是我,我會採取ataylors答案更進一步。按照他的說法,但是不要在所有控制器中複製和粘貼相同的代碼,只需將其放入Controller.groovy
模板中,然後運行generate-all
命令。模板對於這樣的事情非常強大,如果您保持模板最新,您可以根據需要輕鬆更改10個控制器或100個控制器,如果/當您的應用程序發展時。
如何安裝模板:
http://grails.org/doc/latest/ref/Command%20Line/install-templates.html
相關問題
- 1. grails安全
- 2. Grails安全實施
- 3. Grails spring安全UI
- 4. PHP安全會話檢查?
- 5. 是http_x_forwarded_for安全檢查IP
- 6. grails中的彈簧安全
- 7. 在ASP.NET MVC中強制安全檢查?
- 8. 使用MD5和鹽j安全檢查
- 9. 只檢查域的安全API(JSONP)
- 10. 安全地檢查'this`是否爲空
- 11. 權限安全檢查在Linux?
- 12. mod_rewrite要檢查的規則...安全嗎?
- 13. 春季安全檢查用戶有RoleGroup
- 14. 如何檢查網頁加載安全
- 15. 安全地使用AtomicInteger首先檢查
- 16. 未經檢查的不安全操作
- 17. 服務外觀調用 - 安全檢查
- 18. 檢查安全的OpenID重定向?
- 19. 安全檢查後IBM MFP8 Respnse
- 20. 如何安全檢查空指針
- 21. 檢查C#中的安全網絡#
- 22. 檢查是否安全刪除一行
- 23. 檢查.NET 4完全框架安裝
- 24. 如何免費檢查網站安全?
- 25. 在matlab中的安全檢查
- 26. Grails:彈簧安全插件 - 錯誤springsecurity.GormPersistentTokenRepository
- 27. Grails內聯插件和Spring安全
- 28. Grails Spring Websocket插件和彈簧安全
- 29. 使用錯誤Grails的安全插件
- 30. grails彈簧安全定製userDetailsService