正如您可以看到上述问题,我正在寻找仅为允许的用户进行grails的身份验证过程。
我在使用Apache Spark的Java方面有一些经验,你可以使用“之前”的功能,在那里你可以检查是否允许用户访问网站。
但是因为我是grails世界的新手,所以我认为它有点不同。
所以我的问题是: 我可以在具有与Java Spark相同功能的grails中使用什么?
我真正想要的是,只有某些特定用户可以访问该网站,其他不允许的用户应该受到欢迎,“您不能访问该网站。” - 页面。我的网站所在的服务器与Tomcat 7.0配合使用
我希望你能帮助我。如果可能的话,我也会感谢代码示例。
提前致谢!
答案 0 :(得分:1)
您可以使用Spring Security Core插件。安装时,您可以使用Spring Secured注释。
然后你可以检查用户是否有权查看这样的页面:
class IndexController{
@Secured(closure = {
authentication.name == 'admin'
})
def admin(){
render("Admin things")
}
}
如果不允许用户查看页面,那么他将被重定向到"访问被拒绝"页。此页面是可配置的,请look at docs。