0
我使用Grails
與spring-security-core:2.0-RC4
如何在@Secured表達式中使用服務方法?
我試圖做一些自定義的安全檢查,我@Secured表達式中,像這樣:
import grails.plugin.springsecurity.annotation.Secured;
class AdminController {
def myCustomSecService;
@Secured("@myCustomSecService.customCheck()")
def index() {
render(view:"index")
}
}
這似乎並沒有在所有的工作。 我看過類似的examples與@PreAuthorize
,但(顯然)需要spring-security-acl
插件,我想避免使用(除非我真的必須)。
奇怪的是,spring-security-core
插件包含一個jar
,其中@PreAuthorize
和@PostAuthorize
註釋都是。
我該如何去做這件事?
一種選擇是用你自己的實現來替換默認的'AuthenticationProvider' bean。看看這個博客文章和附帶的示例應用程序的詳細信息:http://burtbeckwith.com/blog/?p=1090 – 2014-10-28 11:48:14
我會看看,併發布一些結果,如果它的工作!謝謝:) – dosaki 2014-10-28 11:50:33
我看到我可以如何使用該示例,但它似乎會隱藏檢查的類型。如果我能夠直接訪問服務,只需查看'@ Secured'註釋,就可以知道該控制器的安全性。 – dosaki 2014-10-28 13:02:31