标签: security grails spring-security
目前,我们通过在使用list()和hibernate条件时明确定义条件来限制(子或链接)元素的访问。
list()
如果域对象知道用户上下文并自动限制对用户能够接收的链接对象的访问,那将是很好的。否则,在通过子对象获取非允许对象时可能存在安全问题,例如在JSON呈现期间。
JSON
答案 0 :(得分:0)
介绍强制您通过服务查询对象的设计。然后让服务使用其他安全约束来增强您的查询。域对象已经做了很多事情,添加安全上下文是可能的,但迟早会踢你的团队。