我正在使用 spring-security-core ,并且我有十多个 Controller ,我想检查用户是否已登录所有操作,我知道在所有操作中都执行if(springSecurityService.isLoggedIn())
的一种方法,是否有其他方法可以做到这一点,而不是在所有 Action / Controller 中编写相同的逻辑
最佳答案
如果您想完全拒绝对操作的访问,可以通过以下几种方法进行。
您可以将@grails.plugins.springsecurity.Secured
批注放在 Controller 类或操作方法上。您还可以通过创建请求映射来指定需要通过URL进行身份验证的内容。您可以创建一个Requestmap域对象,也可以在Config.groovy
和grails.plugins.springsecurity.controllerAnnotations.staticRules
映射中创建一个静态请求映射。
Spring Security Core manual中有更多详细信息。
关于grails - Grails安全检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11415113/