我可以在ZKGrails作曲家中使用Spring Security注释来保护ajax回调,或者我是否必须注入springSecurityService(并在每个方法中手动检查主体的权限)?
更新:根据http://felipecypriano.com/2009/10/26/tweak-zk-to-make-event-processing-call-groovys-invokemethod/,注释应该有效,我在当前的ZKGrails插件版本(1.0.4)中找到了本文中提到的修改。尽管如此,当我尝试在作曲家中保护方法时,它们仍然可以完全访问。
答案 0 :(得分:1)
因为spring安全插件不支持“@Secured”注释。我认为你应该根据http://felipecypriano.com/2009/10/19/enable-secured-annotation-with-grails-spring-security-plugin/实现自己的方法拦截器来启用它。