0

本当にgrailsウェブアプリの基本的なものに苦労しているようです。何をしても期待通りの振る舞いができないようです。Spring Security Coreプラグインを使用してアプリケーションにセキュリティを追加しますが、ユーザーがログインしていない場合、リダイレクトを強制することはできません。

これは私が直面している多くの問題の1つですが、一度に1つずつが最善の方法です。どんな助けでもいただければ幸いです。

package timetracker2

import grails.timesecurity.*

class TimeController {

  def springSecurityService

  def loginverify = {
    if (springSecurityService.isLoggedIn()) {
    }
    else {
      render 'Please log in'
    }
  }

  static scaffold = Time
  ....
4

1 に答える 1

2

Spring Security では、通常、コードでログイン状態を確認しません。

セキュリティ要件を設定するには、2 つの方法があります。

1 つは、URL のセキュリティ要件を設定することです。これは、Config.groovy の InterceptUrlMap を介して行われます。

もう 1 つは、コントローラー メソッドで Secured アノテーションを使用することです。この場合、ユーザーにログインを要求すると、次のようになります。

class TimeController {

  @Secured("IS_AUTHENTICATED_FULLY")
  def someMethodRequiringLogin() {
  }

  @Secured("ROLE_ADMIN")
  def someMethodRequiringAdminRole() {
  }
}

詳細については、「Grails を使用した単純化された Spring セキュリティ」を参照してください。

于 2012-12-02T15:23:11.550 に答える