このようなコントローラーがあります
class MyController {
def index() { }
def list(Integer max) { }
def create() { }
}
「管理者」、「ユーザー」などのさまざまな役割があり、「管理者」のみが「作成」ビューを表示できるようにします。私がSpring Securityを使用していることを知っている
1 に答える
3
ドキュメントは、これにアプローチする方法について非常に明確です。URL をロックダウンするためにデータベース経由で Requestmap を使用するか、アノテーションを使用します。
Requestmap を使用している場合は、特定のロール セットの URL をロックするだけです。ビューの作成が管理者のみが利用できる MyController をロックダウンしたい場合は、次のようになります。
configAttribute: ROLE_ADMIN url: /myController/create/**
注釈を使用する場合は、
class MyController {
@Secured(['ROLE_ADMIN'])
def create() { }
}
詳細については、非常によく書かれたドキュメントをお読みください。
于 2012-10-23T15:59:19.340 に答える