有没有办法使用Spring Security定义对GORM方法的访问权限(例如:保存,删除,更新)?
我已经看过ACL的插件文档但是,虽然我认为插件允许我定义访问权限,但我看不清楚如何执行此操作。
ACL的文档:http://burtbeckwith.github.com/grails-spring-security-acl/docs/manual/guide/single.pdf
注意:文档中的示例分别定义了对类实例的访问。我想在课堂上定义它们。
答案 0 :(得分:1)
不确定如何使用grails进行eaxactly但是你应该为域对象的安全性编写切入点
<global-method-security pre-post-annotations="enabled">
<!-- Block anything ending with the word 'Controller'-->
<protect-pointcut expression="execution(* my.pkg.*Domain.*(..))" access="NON_EXISTANT_ROLE"/>
</global-method-security>