Я использую grails для создания приложения, которое функционирует в основном как сервисная структура. У меня вопрос: можно ли защитить службы так же, как контроллеры?
Пример на основе uri:
class SecurityFilters {
def filters = {
all(uri: "/**") {
before = {
// Ignore direct views (e.g. the default main index page).
if (!controllerName) return true
// Access control by convention.
accessControl()
}
}
}
}
Понятия не имею, поддерживает ли это подключаемый модуль Shiro, но подключаемый модуль Acegi < / a> работает, хотя и «экспериментальным» способом (что бы это ни значило).
Обновить
Внимательно прочитав вопрос, кажется, вы спрашиваете, можете ли вы использовать фильтры для защиты служб. Если это так, то Широ не имеет значения, потому что авторизацию выполняют фильтры, а не Широ.
Итак, чтобы ответить на ваш вопрос о том, можете ли вы использовать фильтры для защиты служб, ответ будет отрицательным, потому что у вас есть доступ к контроллеру только из фильтра. Однако вы можете использовать метапрограммирование Groovy для перехвата методов в стиле АОП на сервисах.
Базовый подход:
invokeMethod в MetaClassВ сторону
Если это вообще возможно, я настоятельно рекомендую использовать проверенный плагин безопасности (например, Shiro, Acegi) для выполнения проверок авторизации, а не накатывать свой собственный, как описано выше.
