2. 질의 응답
  3. Grails : 링크 된 요소를 사용자에게 가져 오는 것을 어떻게 제한합니까?

Grails : 링크 된 요소를 사용자에게 가져 오는 것을 어떻게 제한합니까?

2014-11-01 2 views
0

현재 최대 절전 기준으로 list()을 사용하는 동안 명시 적으로 기준을 정의하여 (하위 또는 링크 된) 요소의 액세스를 제한하고 있습니다.Grails : 링크 된 요소를 사용자에게 가져 오는 것을 어떻게 제한합니까?

도메인 개체가 사용자 컨텍스트를 알고 사용자가받을 수있는 링크 된 개체에 대한 액세스를 자동으로 제한하는 것이 좋을 것입니다. 그렇지 않으면 JSON 렌더링 중에 예를 들어 하위 오브젝트를 통해 허용되지 않는 오브젝트를 가져 오는 경우 보안 문제가 발생할 수 있습니다.

출처

2014-11-01 elCapitano

답변

0

서비스를 통해 개체를 쿼리하도록하는 디자인을 도입하십시오. 그런 다음 서비스가 추가 보안 제한 조건으로 조회를 보강하게하십시오. 도메인 객체는 이미 많은 작업을하고 있으며 보안 컨텍스트를 추가 할 수는 있지만 조만간 팀을 차출 할 것입니다.

출처

2014-11-02 16:33:31

+0

힌트를 보내 주셔서 감사합니다. 데이터베이스 뷰를 사용하여이 작업을 완료 할 수 있습니까? (http://www.mscharhag.com/2014/01/using-database-views-in-grails.html) 서비스에서 보안을 구현하는 것이 컨트롤러에서보다 효율적이고 "실패"하지 않을 것입니다! – elCapitano

관련 문제

 관련 문제