Quelles sont mes options pour sécuriser l'interface de sécurité Spring?

Question

J'utilise le paramètre securityConfigType par défaut qui est défini pour utiliser les annotations.
Quelles sont mes options pour sécuriser les contrôleurs d'interface de sécurité Spring? Dois-je utiliser s2ui-override sur tous les contrôleurs pour les sécuriser via un sous-classement?
Mise à jour du plug-in Spring Security UI et ajout de @Secured (['ROLE_ADMIN']) aux contrôleurs?
Ou est-il un moyen plus facile? Puis-je mélanger les mécanismes de contrôle d'accès de sécurité Spring (ex: les annotations de mélange et les règles d'URL statiques).

Answer 1

Utilisez grails.plugins.springsecurity.controllerAnnotations.staticRules au lieu de modifier ou de redéfinir les contrôleurs uniquement pour ajouter de la sécurité. Généralement, cela est utilisé pour les ressources statiques comme javascript, mais c'est bon pour les contrôleurs que vous ne pouvez pas (ou ne devriez pas) éditer.

Vous pouvez également passer à l'un des deux autres mécanismes (mappages de base de données ou mappage statique dans Config.groovy), mais je préfère les annotations car elles conservent les informations de sécurité à côté du code affecté.