我正在使用设置为使用注释的默认securityConfigType 我有哪些选择来保护Spring Security UI控制器?
我是否需要在所有控制器上使用s2ui-override来通过子类化来保护它们? 更新Spring Security UI插件并在控制器上添加@Secured(['ROLE_ADMIN'])? 或者有一些更简单的方法吗?
我可以混合Spring安全访问控制机制(例如:混合注释和静态URL规则)。
答案 0 :(得分:5)
使用grails.plugins.springsecurity.controllerAnnotations.staticRules代替编辑或覆盖控制器只是为了增加安全性。通常用于静态资源(如javascript),但它对于您不能(或不应该)编辑的控制器很有用。
您还可以切换到其他两种机制之一(数据库请求图或Config.groovy中的静态Map),但我更喜欢注释,因为它们会将安全信息与受影响的代码一起保存。