Grails 检查特定控制器操作的角色访问权限

2024-01-07

我需要显示/隐藏操作按钮，具体取决于用户是否可以访问（通过角色定义）特定的控制器/操作。我正在使用 Spring Security 插件。

我的目标是对每个控制器的每个方法使用注释 @Secured("ROLE_...") 并且我正在寻找一种方法来在调用操作之前检查用户是否有权访问此特定操作。我猜有办法检查这一点，因为注释带来了信息，但我找不到任何解决方案。

在此示例中，我尝试找到 HASACCESS 方法：

带有@Secured注解的控制器

    class MyExampleController{

      @Secured("ROLE_ADMIN")
      def myMethod(){ do stuff.. }

    }

包含去链接的 HTML 代码

    <role:link controller="myExample" action="myMethod">Action</role:link>

和我的 tagLib 角色

    class RoleTagLib {
     static namespace = "role"

      def link = {attrs, body ->
        User user = (User) springSecurityService.currentUser          
        if(HASACCESS(user, attrs.controller, attrs.action)){
          out << g.link(attrs, body)
        }
      }
    }

我发现在这个线程 https://stackoverflow.com/questions/2306492/grails-with-springsecurity-check-if-the-current-user-can-access-controller-acSecurityTagLib 中包含的“hasAccess()”方法，但此方法受到保护，即使当我用我的扩展 SecurityTagLib 时，此方法的调用也会返回“没有方法签名...”。我认为它使用 Config.groovy 中定义的拦截UrlMap，而不是注释。

编辑：我成功扩展了安全 tagLib 并使用“hasAccess”方法，但似乎它仅使用 Config.groovy 中包含的拦截UrlMap，并且不关心我在控制器中放入的注释。

Use

<sec:ifAllGranted roles="ROLE_ADMIN,ROLE_SUPERVISOR">
  secure stuff here
</sec:ifAllGranted>

<sec:ifAnyGranted roles="ROLE_ADMIN,ROLE_SUPERVISOR">
    secure stuff here
</sec:ifAnyGranted>

根据Spring Security Core Grails 插件文档 http://grails-plugins.github.io/grails-spring-security-core/guide/helperClasses.html#securityTagLib.

或者只是将 Spring security 核心 taglib 与您的标签库一起使用。

class RoleTagLib {
  static namespace = "role"

  SpringSecurityService springSecurityService

  def link = { attrs, body ->
    User user = (User) springSecurityService.currentUser          
    sec.ifAnyGranted(roles: 'ROLE_ADMIN,ROLE_SUPERVISOR'){
      out << g.link(attrs, body)
    }
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Grails 检查特定控制器操作的角色访问权限的相关文章

bean 范围的真实用例

我正在学习 Spring 我了解了 bean 范围它们每个的真实世界用例是什么我无法获得任何帮助请帮助何时在 Spring 中使用 Singleton Prototype Request 和 Session 作用域辛格尔顿它为每个
Spring Boot - 使用 JWT、OAuth 以及单独的资源和身份验证服务器

我正在尝试构建一个使用 JWT 令牌和 OAuth2 协议的 Spring 应用程序我的身份验证服务器正在运行感谢本教程 https medium com nydiarra secure a spring boot rest api w
如何使用 spring-security-oauth2 和 WebClient 自定义 OAuth2 令牌请求的授权标头？

我正在尝试通过 WebClient 调用升级到 spring security 5 5 1 我发现oauth2clientId and secret现在 URL 已编码为AbstractWebClientReactiveOAuth2Acce
java.lang.ClassNotFoundException：com.fasterxml.jackson.core.JsonProcessingException

我在用着templateRest发布User反对Rest Server但我遇到了以下错误线程 main java lang NoClassDefFoundError 中出现异常 com fasterxml jackson core Jso
Java、Spring、Hibernate找不到org.springframework.orm.hibernate3.LocalSessionFactoryBean

我正在尝试制作 spring hibernate ant 项目目前我收到此错误 HTTP Status 500 type Exception report message description The server encountere
javax.inject.Named 注释的用途是什么？

我正在尝试理解javax inject包我不清楚是什么javax inject Named注释应该用于 Javadoc 没有解释其背后的想法 Javadoc 位于http download oracle com javaee 6 api
唯一索引或主键违规：“PRIMARY KEY ON PUBLIC.xxx”； SQL语句

每当我的应用程序启动时我都会收到以下错误消息 Caused by org h2 jdbc JdbcSQLException Unique index or primary key violation PRIMARY KEY ON PUBL
jdbc4.MySQLSyntaxErrorException：数据库中不存在表

我正在使用 SpringBoot 开发一个网络应用程序这是我的application properties文件来指定访问数据库的凭据 spring datasource driverClassName com mysql jdbc Dri
如何测试 spring-security-oauth2 资源服务器安全性？

随着 Spring Security 4 的发布改进了对测试的支持 http docs spring io spring security site docs 4 0 x reference htmlsingle test我想更新我当前的
具有多个实体查找器的通用 spring jpa 存储库

我的应用程序有超过 250 个表每个表都有 ID 和名称列我正在尝试将我们的应用程序从 hibernate 3 迁移到带有 hibernate 5 的 Spring JPA 4 3 在我当前的休眠层中我有选项 1 public cl
Spring Data MongoDB：聚合框架 - 使用嵌套属性进行排序会抛出无效引用

I found Spring论坛上的这篇文章 http forum spring io forum spring projects data nosql 130522 spring data mongodb aggregation fram
如何在spring mvc中从控制器名称+操作名称获取映射的URL？

是否有现有的解决方案可以从 Spring MVC3 中的控制器名称操作名称获取映射的 URL 例如 asp net mvc 或 Rails 中的 UrlHelper 我觉得非常有用 thx 也许你想要这样的东西 in your Co
部署示例 Spring Web MVC 项目

我是 Tomcat Maven 和 Spring Web MVC 准确地说是框架 v3 的新手我试图建立example https anonsvn springframework org svn spring samples 项目mvc
Dispatcher-servlet 无法映射到 websocket 请求

我正在开发一个以Spring为主要框架的Java web应用程序特别使用Spring core Spring mvc Spring security Spring data Spring websocket 像这样在 Spring 上下文
使用 Spring Boot 托管单页面应用程序

因此我尝试使用 spring 来托管一个单页应用程序以及一个普通的 REST API 这意味着所有正常的请求 api 端点应由相应的控制器处理所有其他请求应定向到文件夹中的资源 static built 我已经通过捕捉所有内容来实现这个
如何将数据源url查询参数添加为application.properties？

是否可以添加数据源 url 参数作为额外属性或者我总是必须将它们作为查询参数直接附加到 url 中 Example spring datasource url jdbc mysql localhost test useSSL false
Spring Security 中的多个身份验证提供程序

我在 Spring Security 配置中配置了两个身份验证提供程序
spring-security-kerberos 无法读取密钥表？

我正在努力追随本教程适用于 spring security kerberos http blog springsource com 2009 09 28 spring security kerberos 我有一个密钥表其中有一个主体 kt
Spring批处理条件流创建无限循环

我有一个简单的三步流程 public Job myJob Step extract extractorStep Step process filesProcessStep Step cleanup cleanupStep return jo
使用@Transactional(readOnly = true) 有什么优点？

我是初学者据我了解 Transactional只需确保类或方法的所有内部工作都用注释 Transactional将被包装在一个事务中并且来自外部源的所有调用都将创建一个新事务但是为什么我们实际上需要在下面的存储库中使用这些注释以及使用

随机推荐

使用另一个字段的值更新 MongoDB 字段

在 MongoDB 中是否可以使用另一个字段的值来更新一个字段的值等效的 SQL 类似于 UPDATE Person SET Name FirstName LastName MongoDB 伪代码是 db person update s
如何使用 d3.js 对分箱时间序列求和？

我想要一个简单的图表例如我拥有的数据是具有两个属性的简单交易列表时间戳 amount 我尝试了 d3 layout histogram bins 但它似乎只支持counting交易我一定不是唯一一个在寻找这个的人不是吗好的 IR
如何在R中设置C5.0包的成本矩阵？

我在网上搜索了很多但没有找到任何关于 R 中 C5 0 函数的成本参数的有用描述在 C5 0 R 手册中它只是说与可能的错误矩阵应有 C 列和行其中 C 是类别级别的数量它没有告诉我是否row or the column是
如何告诉Java运行这个Runtime.getRuntime().exec，而不等待它必须运行的任何命令，只需在后端运行它？

如何让Runtime getRuntime exec p 运行而不等待sleep 10 目前它是错误的它等待执行完成然后移动到下一个我需要动态地让 exec 运行这样 10 秒后它就可以杀死PresentationInProjecto
在向量中找到最长“连续数字”条纹的最快方法是什么？

我有一个排序的std vector
Java 8：计算 lambda 迭代次数的首选方法？

我经常面临同样的问题我需要计算 a 的运行次数lambda供外部使用lambda E g myStream stream filter forEach item gt runCount System out println The lam
如何在vba中使用间接引用选择单个单元格或区域

我只需要一个用于选择单元格的代码但是选择的单元格会发生变化我的工作簿中有一个单元格它可以识别它应该是什么单元格单元格 A1 包含应选择的单元格编号在此示例中单元格 A1 包含单词 P25 因此我希望以下代码引用 A1 以间接引用
如何删除多余的节点

我有一组 erlang 节点它们通过 Mnesia 的 extra db nodes 复制数据我需要升级硬件和软件所以当我从一个节点移动到另一个节点时我必须分离一些节点如何删除一个节点并仍然保留插入的数据更新删除节点与添加节点
如何关闭我的应用程序的所有活动？

我有一个包含多项活动的应用程序例如活动 1 gt 活动 2 gt 活动 3 gt 活动 4 我想关闭所有活动并返回家里的电话您可以通过使用来实现BroadcastReceivers 创建一个BaseActivity像这样 public
如何从 MSBuild 任务将文件添加到项目输出文件

给定一个在以下位置运行的 MSBuild 任务AfterTargets AfterCompile 并生成一些文件如何将这些文件包含在当前项目输出中以便将这些文件复制到引用该项目的任何项目的 bin 目录中我不能保证这是正确的解决方案
React Redux 意外的令牌，预期为“，”

我将 React 与react redux 和 redux actions 一起使用我有以下减速器不断告诉我意外的标记预期的但我不知道为什么 comments js reducer import handleActions from
出现未知错误。请刷新页面并重试。使用 firebase 存储时[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案这个问题似乎不是关于主要由程序员使用的特定编程问题软件算法或软件工具 help on topic 如果您认为该问题与主题相关另一个 St
为什么 JavaScript 有原语的盒装版本？

为什么 JavaScript 有原语的盒装版本就像我很擅长true and false 为什么我需要 new Boolean true new Boolean true false 我知道像 Java 和 Objective C 这样的
ASP.Net 服务器上的进程无法通过 IIS 正确运行

我正在尝试对 ASP Net Web 应用程序中上传的文件运行防病毒扫描我们正在使用 Sophos 因此可以访问他们的命令行 APIsav32cli 在我使用的代码中 Process proc new Process proc Start
iOS 13 的presentationControllerDidDismiss() 在紧凑环境中未调用 Popover

我正在为 iOS 13 的新卡片式模式视图更新我的应用程序一切都运行良好使用UIAdaptivePresentationControllerDelegate s presentationControllerDidAttemptToD
如何动态调整 UICollectionView 中标题视图的大小？

我在 UICollectionView 中有标题 UICollectionReusableCell 其高度需要可变我怎样才能让它根据内容的高度调整自己的大小 I do not需要支持 iOS 7 并且自动布局解决方案是更好的选择如果存在
Azure YAML 部署失败，并显示“错误：无法将 Web 包部署到应用服务。冲突（代码：409）”

希望有人也看到了这一点我们上次成功构建是在 2019 年 12 月 6 日新的部署尝试在部署步骤失败构建和发布管道中存在相同问题报错如下 Got service connection details for Azure App Se
启动和停止 JavaScript 刷新

我有一个页面需要每 60 秒刷新一次在此页面上我正在使用iBox http www enthropia com labs ibox 弹出各种项目我的问题是元刷新会杀死不需要的弹出窗口请记住我对 javascript 的经验为零或很少
如何在按住 KeyEvent 时仅执行一次？

我试图以一定的速度发射导弹但目前你可以简单地按住发射按钮空格键它就会形成连续的导弹线我相信这是因为KeyEvent当你按住它时就会触发而我需要它做的只是在你按住它时触发一次我如何让它检测到按下按钮只按一次 public void
Grails 检查特定控制器操作的角色访问权限

我需要显示隐藏操作按钮具体取决于用户是否可以访问通过角色定义特定的控制器操作我正在使用 Spring Security 插件我的目标是对每个控制器的每个方法使用注释 Secured ROLE 并且我正在寻找一种方法来在调用操作

Grails 检查特定控制器操作的角色访问权限

Grails 检查特定控制器操作的角色访问权限 的相关文章

随机推荐

热门标签

Grails 检查特定控制器操作的角色访问权限的相关文章