Я впервые работаю над приложением grails, и теперь я хочу защитить некоторые страницы, чтобы их могли просматривать только администраторы, и дать некоторые разрешения другим пользователям.
Я использую плагин Apache Shiro для grails.
Мой пример кода в начальной загрузке выглядит так
class BootStrap {
def init = { servletContext ->
def adminRole
if(ShiroRole.findByName("Admin".isEmpty())){
adminRole = new ShiroRole(name: "Administrator")
adminRole.addToPermissions("*:*")
adminRole.addToPermissions("admin")
adminRole.save()
// 'пользователь' теперь имеет все права администратора}
if (ShiroUser.findAllByUsername("user").isEmpty()) {
def user = new ShiroUser(username: "user", passwordHash: new Sha256Hash("pass").toHex())
user.addToPermissions("*:*")
user.addToRoles(adminRole)
user.save()
}
if (ShiroUser.findAllByUsername("Guest").isEmpty()) {
def user = new ShiroUser(username: "Guest", passwordHash: new Sha256Hash("pass").toHex())
user.addToPermissions("inventory:*")
user.save()
}
}
def destroy = {
}
}
Мои фильтры ShiroSecurityFilters выглядят так
class ShiroSecurityFilters {
def filters = {
all(uri: "/**") {
before = {
// Ignore direct views (e.g. the default main index page).
if (!controllerName) return true
// Access control by convention.
accessControl()
}
}
}
}
Я хотел предоставить «гостю» доступ только к леску инвентаря. Однако в моем приложении, когда пользователь «Гость» вошел в систему, он может получить доступ к другим контроллерам, но я не хочу, чтобы это произошло. Я ценю вашу помощь.
Если есть возможность лучше использовать роль Широ, контроль доступа и / или разрешения, пожалуйста, дайте мне знать об этом.
Спасибо