Fab*_*ier 3 grails groovy grails-plugin
我正在使用默认的securityConfigType,它被设置为使用注释.
我有哪些选择来保护Spring Security UI控制器?
我是否需要在所有控制器上使用s2ui-override来通过子类化来保护它们?
更新Spring Security UI插件并在控制器上添加@Secured(['ROLE_ADMIN'])?
还是有一些更简单的方法?
我可以混合Spring安全访问控制机制(例如:混合注释和静态URL规则).
使用grails.plugins.springsecurity.controllerAnnotations.staticRules而不是编辑或覆盖控制器只是为了增加安全性.通常用于静态资源(如javascript),但它对于您不能(或不应该)编辑的控制器很有用.
您也可以切换到另外两种机制之一(数据库请求图或Config.groovy中的静态Map),但我更喜欢注释,因为它们将安全信息与受影响的代码保持在一起.