有没有办法使用 Spring Security 定义对 GORM 方法的访问(例如:保存、删除、更新)?
我看过 ACL 的插件文档,但是,虽然我认为插件允许我定义访问权限,但我看不清楚如何做到这一点。
ACL 的文档:http ://burtbeckwith.github.com/grails-spring-security-acl/docs/manual/guide/single.pdf
注意:文档中的示例分别定义了对类实例的访问。我想在类级别定义它们。
问问题
530 次
1 回答
1
不确定如何使用 grails,但您应该为域对象的安全性编写切入点
<global-method-security pre-post-annotations="enabled">
<!-- Block anything ending with the word 'Controller'-->
<protect-pointcut expression="execution(* my.pkg.*Domain.*(..))" access="NON_EXISTANT_ROLE"/>
</global-method-security>
于 2012-08-21T15:26:54.240 回答