Spring Securityを使用してGORMメソッドへのアクセス(例:保存、削除、更新)を定義する方法はありますか?
ACLのプラグインのドキュメントを見たことがありますが、プラグインを使用してアクセスを定義できると思いますが、これを行う方法が明確にわかりません。
ACLのドキュメント: http: //burtbeckwith.github.com/grails-spring-security-acl/docs/manual/guide/single.pdf
注:ドキュメントの例では、クラスインスタンスへのアクセスを個別に定義しています。それらをクラスレベルで定義したいと思います。
grails で正確に行う方法がわかりませんが、ドメイン オブジェクトにセキュリティのためのポイントカットを記述する必要があります
<global-method-security pre-post-annotations="enabled">
<!-- Block anything ending with the word 'Controller'-->
<protect-pointcut expression="execution(* my.pkg.*Domain.*(..))" access="NON_EXISTANT_ROLE"/>
</global-method-security>