是否可以使用Requestmap在Spring Security中通过其名称保护操作?例如我需要用户进行身份验证才能创建和更新,但匿名用户才能查看。
基本上我想要实现像
这样的东西new Requestmap(url: '/*/create', configAttribute: 'IS_AUTHENTICATED_REMEMBERED').save()
用于所有名为'create'的操作,无论控制器如何。
我可以从哪里开始寻求实现这一目标?
答案 0 :(得分:0)
此博客显示了您将如何做到这一点:
http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/
您似乎想要查看博客中的“动态请求地图”。您需要向Config.groovy添加几行,然后您可以像在那里一样开始创建Requestmap:
import grails.plugins.springsecurity.SecurityConfigType
...
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.Requestmap
博客中间没有显示通配符的示例,但根据我的经验,我很确定它会起作用。