0

Grails で Jsecurity プラグインを使用しています。可能であれば、データベースから各ページのアクセス許可を設定する方法を知りたいです。

次のルールを保存するようなものです。

/home/edit/* 管理者向け /home/*
ユーザー向け /administrator/* 管理者向け /menu/* 管理者、スタッフ管理向け

など...

現時点では、次のように conf/SecurityFilters.groovy で実行しました

menuEditing(controller:"menu"){
    before = {
        accessControl {
            role("Administrator");
        }
    }
}

セキュリティ フィルタに書き込む代わりに、データベースにルールを保存することは可能ですか?

ps: jsecurity はその名前を Apahce Shiro リンク テキストに変更すると思います

4

1 に答える 1

1

jsecurity を checkPermission に呼び出す userfilter を作成できます。たとえば、コントローラー、アクション、ID から承認を判断できる場合は、このフィルターを使用できます

permissionCheck() {
    before = {
        SecurityUtils.getSubject().ceckPermission("${controller}:${action}:${id}")
    }
}

データベースを使用してこの許可をチェックするレルム。

于 2009-08-10T14:43:27.973 に答える