堆棧內存溢出
  簡體   English   中英

grails spring-security-core如何訪問scaffolded pages

[英]grails spring-security-core how to access scaffolded pages

 原文  2014-03-31 19:35:46       grails/ spring-security

問題描述

當你通過這個turorial安裝安全插件時: http ://spring.io/blog/2010/08/11/simplified-spring-security-with-grails/

默認情況下它會鎖定所有內容。 你無法訪問任何頁面。 這很好,因為您可以將此注釋添加到每個控制器方法: 

@Secured(['ROLE_USER'])
    def myView() {

但是,如果您使用: 

      static scaffold = true

  1. 如何為所有頁面創建說管理員的默認角色,以便我不會默認鎖定任何訪問的頁面?

  2. 如何在腳手架頁面添加角色?

1 個解決方案

解決方案1
 3 已采納  2014-03-31 19:42:11

Grails的spring安全插件提供了幾種保護頁面/操作/控制器的方法。 注釋只是一種方式。 通常,在生成控制器而不是腳手架控制器時使用注釋。 通常,如果您依賴腳手架,您將使用簡單的地圖保護您的應用程序。

文檔中概述了保護資源的各種方法。

如果使用簡單映射,則可以輕松定義允許所有ADMIN角色訪問所有內容的全局模式。 請記住,第一個匹配模式是適用的模式。 例如: 

grails.plugin.springsecurity.interceptUrlMap = [
   '/**':                ['ROLE_ADMIN'],
   '/':                  ['permitAll'],
   '/index':             ['permitAll'],
   '/index.gsp':         ['permitAll'],
   '/**/js/**':          ['permitAll'],
   '/**/css/**':         ['permitAll'],
   '/**/images/**':      ['permitAll'],
   '/**/favicon.ico':    ['permitAll'],
   '/login/**':          ['permitAll'],
   '/logout/**':         ['permitAll']
]

此外,閱讀此插件的文檔將有助於回答有關其使用的許多潛在問題以及如何按照您的需要進行配置。 它編寫得很好,非常值得花時間。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 spring-security-core Grails插件 讓acegi遷移到spring-security-core grails中的spring-security-core自定義身份驗證 Grails spring-security-core插件 Grails Spring-Security-Core插件教程 在grails 2.4.3上使用spring-security-core進行靜態安全映射 通過Grails進行Android應用身份驗證spring-security-core 在grails的spring-security-core插件中禁用用戶身份驗證 Grails Spring-Security-Core插件 - 無法驗證用戶身份 Grails Spring-Security-core記住我的功能
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM