可以使用诸如以下的注释:
@Secured(['ROLE_ADMIN'])
对一个动作或整个类(似乎工作正常),应用Spring安全核心提供的安全控制。有没有办法将安全性应用于隐藏的scaffolded操作,而不将安全约束应用于整个类?我想对某些操作使用一个安全约束,对隐藏的scaffolded操作使用不同的安全约束。
注意:如果这不能立即执行/回复,请忽略,因为我将生成代码并以此方式包含它。我搜索并没有看到它,所以我只是想知道是否有人知道该怎么做/是否存在。
答案 0 :(得分:3)
如果您正在使用注释,则可以使用grails.plugins.springsecurity.controllerAnnotations.staticRules配置属性保护未注释的网址 - 请参阅the docs中的“5.1定义安全注释”部分