授予" class"在春天安全
这是一个(虚构的)结构(对不起,我知道我没有强烈的想象力),它类似于我的应用程序的结构: (Person,SuperPerson和NormalPerson是抽象的):
我想知道我是否可以在Grails中使用Spring安全性为每个类授予角色(因此这个类的所有实例都将获得这些权限)。
1 个答案:
答案 0 :(得分:1)
不,Spring Security在实例上授予角色,而不是在类级别。
授权机构有两种方式(权限):
- 直接授予他们原则(用户)
- 将他们授予一个组(角色),然后将原则添加到包含当时需要的权限的组中。
因此,在您的情况下,您可以采用基于角色的方法,并让每个类由一个角色代表。然后,在创建类的实例时,将其添加到适当的角色。
使用服务授予权限的示例
class PersonService {
private Map authorityGroups = [
Person: ['Person'],
NormalPerson: ['Person', 'NormalPerson'],
Employee: ['Person', 'NormalPerson', 'Employee'],
...
]
Person create(Class klass, Map props) {
def person = klass.newInstance(props)
def groups = getGroupsForClass(klass)
person.save()
groups.each {
new PersonAuthorityGroup(authorityGroup: it, person: person).save()
}
}
private Collection<AuthorityGroup> getGroupsForClass(Class klass) {
authoritiyGroups[klass.simpleName].collect {
AuthorityGroup.findByName(it)
}
}
}
然后可以像这样使用该服务:
def a = personService.create(Person, [first: 'John', last: 'Galt'])
def b = personService.create(SuperPerson, [first: 'Jane', last: 'Smith'])
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?