Was sind meine Optionen für die Sicherung der Spring Security UI?

Question

Ich verwende den standardmäßigen securityConfigType, der auf die Verwendung von Anmerkungen eingestellt ist.
Welche Optionen habe ich, um Spring Security UI-Controller selbst zu sichern?

Muss ich s2ui-override auf allen Controllern verwenden, um sie durch Unterklassen zu sichern?
Das Spring Security UI Plugin aktualisieren und @Secured (['ROLE_ADMIN']) auf den Controllern hinzufügen?
Oder gibt es einen einfacheren Weg?

Kann ich Spring Security Zugriffskontrollmechanismen mischen (zB: Annotationen mischen und statische URL-Regeln).

Answer 1

Verwenden Sie grails.plugins.springsecurity.controllerAnnotations.staticRules anstelle von Bearbeiten oder Überschreiben von Controllern, nur um Sicherheit hinzuzufügen. Normalerweise wird das für statische Ressourcen wie Javascript verwendet, aber es ist gut für Controller, die Sie nicht bearbeiten können (oder sollten).

Sie könnten auch zu einem der beiden anderen Mechanismen wechseln (Datenbankanfragelisten oder die statische Map in Config.Groovy), aber ich bevorzuge Anmerkungen, da sie die Sicherheitsinformationen neben dem betroffenen Code enthalten.