제 질문은 도메인 객체 메소드와 findByName과 같은 동적 메소드를 보호 할 수 있습니까?Grails Spring Security ACL 도메인 객체 메소드
서비스 메소드에서는 잘 작동하지만 도메인 인스턴스 메소드 또는 도메인 정적 메소드에서는 작동하지 않습니다.
class Dummy {
string name
@PostFilter("hasPermission(filterObject, read)")
static List<Dummy> listDummies(){
Dummy.list();
}
}
컨트롤러에서 호출하면 listDummies는 사용자가 연결되어 있지 않아도 모든 더미를 반환합니다.
어떻게 작동합니까?
도움을 주셔서 감사드립니다.
답변 해 주셔서 감사합니다. 대안을 찾겠지 만 여전히 도메인 개체 수준에서 보겠습니다. 내가 찾은 것을 올릴거야. – Fiftoine
도메인 객체 동적 메서드를 래핑하기 위해 서비스를 사용해야하는 것은 너무 나쁩니다 ... 훌륭한 Grails 기능을 잃어 버리는 것과 같습니다 ... – Fiftoine
구현은 Grails에 대한 인식이없는 스프링 보안에 있습니다. 아주 Grails 친화적 인 방법으로 ACL 지원을 다시 구현할 수 있습니다. :) –