0

我有一个基于方法的路线,例如:

name base: "/" {
  controller="api"
  action=[GET: "welcome", POST: "post"]
}

我想应用过滤器来处理授权,例如

class RequestFilters {
    def filters = {
        authorizeRequest(controller: 'api', actionExclude: 'welcome') {
            before = {
                log.debug("Applying authorization filter.")
            }           
        }
    }
}

但是当我在实践中应用它时,过滤器会在所有请求上运行(甚至是 GET 请求,它应该使用该welcome方法,因此不应该触发这个过滤器。)

当我检查在过滤器中运行的代码时,我看到了params.action从我的路由文件设置为 Map,而不是“欢迎”。不确定这是否与问题有关。

我目前的解决方法(感觉非常错误)是将以下内容添加到我的过滤器主体中:

if(params.action[request.method] == 'welcome'){
    return true
}

简短的问题是:Grails 是否支持这种基于方法的路由 + 基于动作名称的过滤的组合?如果是这样,怎么做?如果不是,那么重构这种逻辑的一些合理替代方案是什么?

谢谢!

4

1 回答 1

1

您需要使用以下过滤器:

class RequestFilters {
    def filters = {
        authorizeRequest(controller:'api', action:'*', actionExclude:'welcome'){
            before = {
                log.debug("Applying authorization filter.")
                return true
            }           
        }
    }
}

将过滤器应用于all控制器but“欢迎”的操作。:)

如果其他控制器中没有其他welcome操作,那么您也不需要过滤器中指定的控制器。

authorizeRequest(action:'*', actionExclude:'welcome'){...}
于 2013-09-17T01:07:23.317 回答