스탁 사용 Acegi 플러그인과 같은 Spring Security 2.0과 최신 Spring Security Core 플러그인은 Spring Security 3을 사용하므로 모두 기본적으로 동일한 라이브러리를 사용하고있다.
스프링 보안 코어에는 클래스 레벨 보안 규칙 구성에 대한 개념이 없지만 주석 지정 (기본값), 모든 규칙을 정의하는 Config.groovy
의 맵 및 Requestmap 인스턴스가있는 데이터베이스 이들은 예를 들어 http://burtbeckwith.github.com/grails-spring-security-core/docs/manual/
에서 "URL을 확보하기 위해 요청 매핑 구성 5"절에 설명되어, 여기에 내가 봄 보안 코어와 주석을 사용하는 스타크 플러그인 문서에서 예제를 변환하는 것입니다 방법은 다음과 같습니다
import grails.plugins.springsecurity.Secured
class BookController {
@Secured(['isAuthenticated()'])
def index = { Book.list() }
@Secured(['ROLE_EDITOR'])
def edit = {
// Some logic to edit a book
}
}
두 플러그인 간의 접근 방식에는 중요한 차이점이 하나 있습니다. Stark은 URL에 대해 정의 된 규칙이 없으면 액세스를 거부하므로 모든 것에 대한 매핑이 필요합니다. 새 컨트롤러를 추가하고 매핑하는 것을 잊어 버리면 인증 된 사용자가 액세스 할 수 없기 때문에 안전합니다. 따라서 잘못된 것이 분명합니다. 스프링 시큐리티 코어에서이 동작을 사용하려면, 단지 grails-app/conf/Config.groovy
덕분에 라인
를 추가, 나는이 방법을 시도 할 것이다. – heikkim