0
현재 최대 절전 기준으로 list()
을 사용하는 동안 명시 적으로 기준을 정의하여 (하위 또는 링크 된) 요소의 액세스를 제한하고 있습니다.Grails : 링크 된 요소를 사용자에게 가져 오는 것을 어떻게 제한합니까?
도메인 개체가 사용자 컨텍스트를 알고 사용자가받을 수있는 링크 된 개체에 대한 액세스를 자동으로 제한하는 것이 좋을 것입니다. 그렇지 않으면 JSON
렌더링 중에 예를 들어 하위 오브젝트를 통해 허용되지 않는 오브젝트를 가져 오는 경우 보안 문제가 발생할 수 있습니다.
힌트를 보내 주셔서 감사합니다. 데이터베이스 뷰를 사용하여이 작업을 완료 할 수 있습니까? (http://www.mscharhag.com/2014/01/using-database-views-in-grails.html) 서비스에서 보안을 구현하는 것이 컨트롤러에서보다 효율적이고 "실패"하지 않을 것입니다! – elCapitano