3

Grailsアプリにアノテーションベースのセキュリティを適用しようとしています。

Peterはここで、準廃止されたgrails-shiroプラグインアノテーションの代わりにShiroのアノテーションを使用する必要があると述べています。

どうやってそれを機能させるのですか?

grails-shiroプラグインは、Shiroが物事を行う方法、レルム変換などすべてから逸脱していることがわかりました。grailsプラグインを使用するのではなく、Shiroを直接実装しようとした人はいますか?成功しましたか?

ありがとう、グラハム。

4

2 に答える 2

0

誰も答えないから…

アノテーションがどのように機能するのかはわかりませんが、いくつかの Grails プロジェクトで shiro を使用しており、見逃すことはありませんでした...では、なぜアノテーションが必要なのですか?

明示的な役割を許可する必要がある場合は、いくつかShiroRoleの を作成してそれらにスター許可を割り当てることができます。'book:list,show' は、役割が本をリストまたは表示することのみを許可します。

暗黙のアクセス許可が必要な場合は、フィルターを使用します。したがって、誰かが (たとえば) 誰かの上司である場合にアクセスを許可したい場合は、フィルターで決定したいオブジェクトをフェッチして決定を下すだけです。

gsp コードでスイッチが必要な場合 (たとえば、管理者の場合にのみこれを表示する)、shiro タグを使用します。shiro プラグインを解凍し、taglibrary を探します。それは十分に文書化されています。

HTH

于 2012-06-25T08:00:18.377 に答える