Spring Security UI 보안을위한 나의 옵션에는 어떤 것들이 있습니까?

Question

어노테이션을 사용하도록 설정된 기본 securityConfigType을 사용하고 있습니다.
스프링 보안 UI 컨트롤러를 안전하게 보호하기위한 옵션은 무엇입니까?

서브 클래 싱을 통해 보안을 유지하기 위해 모든 컨트롤러에서 s2ui-override를 사용해야합니까?
스프링 보안 UI 플러그인을 업데이트하고 @Secured ([ 'ROLE_ADMIN'])를 컨트롤러에 추가 하시겠습니까?
또는 더 쉬운 방법이 있습니까?

스프링 보안 액세스 제어 메커니즘 (예 : 혼합 주석 및 정적 URL 규칙)을 혼합 할 수 있습니까?

Answer 1

단지 보안을 추가하기 위해 컨트롤러를 편집하거나 무시하는 대신 grails.plugins.springsecurity.controllerAnnotations.staticRules을 사용하십시오. 일반적으로 javascript와 같은 정적 리소스에 사용되지만 편집 할 수 없거나 편집해서는 안되는 컨트롤러에 유용합니다.

다른 두 메커니즘 (데이터베이스 요청 맵 또는 Config.groovy의 정적 맵)으로 전환 할 수도 있지만 영향을받는 코드와 함께 보안 정보를 유지하므로 주석을 선호합니다.