我有一个这样的控制器
class MyController {
def index() { }
def list(Integer max) { }
def create() { }
}
我有不同的角色,如“管理员”、“用户”,我希望只有“管理员”才能看到“创建”视图。知道我使用 Spring Security
问问题
88 次
1 回答
3
该文档非常清楚地说明了如何解决此问题。通过数据库使用 Requestmap 来锁定 URL 或使用注释。
如果您使用的是 Requestmap,您只需锁定一组特定角色的 URL。如果您想锁定 MyController,其中创建视图仅对管理员可用,它将是
configAttribute: ROLE_ADMIN url: /myController/create/**
如果使用注释,它将是
class MyController {
@Secured(['ROLE_ADMIN'])
def create() { }
}
阅读写得很好的文档以获取更多信息。
于 2012-10-23T15:59:19.340 回答