基于this link我已将spring安全核心模块与我的grails项目合并......我通过将每个角色,用户和请求映射仅存储在数据库中来使用Requestmap概念......
现在我的要求是根据用户指定的角色提供菜单项......例如:
如果我的“用户”主菜单包含以下项目: 仪表板 导入用户 管理用户
如果我已使用用户名“auditor”为用户分配了仪表板和导入用户角色,则只有以下菜单项应显示在屏幕上: 用户(主菜单) - >仪表板(子菜单) - >导入用户(子菜单)
我已经探索过相同的Spring Security ACL插件,但它正在使用Domain类来实现它......
所以,想知道这样做的便捷方式......
提前致谢...
答案 0 :(得分:2)
ACL插件似乎有点矫枉过正。我会使用插件附带的taglib;请参阅文档中的“6.1 SecurityTagLib”部分。
将代码包装在GSP中,使用<sec:ifAllGranted roles="...">menu code here</sec:ifAllGranted>