我想限制只有ROLE_ADMIN用户访问Grails中Spring Security UI插件引入的所有控制器。 (我使用的是grails 1.3.7,plugins.spring-security-core = 1.1.3和plugins.spring-security-ui = 0.1.2)
我可以运行配置脚本并为ui插件定义的各种控制器创建一个空白控制器,并使用@Secured(['ROLE_ADMIN'])装饰该空白控制器,但这似乎是一种乏味且不必要的方法。还有更好的方法吗?
谢谢,
基因
答案 0 :(得分:4)
由于您正在使用注释,最简单的方法是使用controllerAnnotations.staticRules配置选项。这适用于静态资源和控制器,你不应该编辑它们(或者通过环形跳转来保护它们)。
请参阅http://grails-plugins.github.com/grails-spring-security-core/docs/manual/
中的“5.1定义安全注释”部分