1
我的問題是:這是可能的,以確保域對象方法,甚至動態方法,如findByName?Grails Spring Security ACL域對象方法安全
它在服務方法上工作得很好,但我無法使它在域實例方法或域靜態方法上工作。
class Dummy {
string name
@PostFilter("hasPermission(filterObject, read)")
static List<Dummy> listDummies(){
Dummy.list();
}
}
從控制器調用時,即使沒有用戶連接,listDummies也會返回所有的虛擬變量。
我該怎麼辦這個工作?
在此先感謝您的幫助。
感謝您的回答!我會尋找替代品,但仍然在域對象級。我會發布我會找到的。 – Fiftoine
這太糟糕了,你必須使用服務來包裝域對象的動態方法......這就像失去一個偉大的Grails功能...... – Fiftoine
該實現是在Spring Security中,它沒有意識到Grails。您可以用Grails友好的方式自由地重新實現ACL支持:) –