我有哪些保护Spring Security UI的选项？

Question

我使用的是默认的securityConfigType，它被设置为使用注释。

我有哪些选项来保护Spring Security UI控制器本身？

我是否需要在所有控制器上使用s2ui-override来通过子类化来保护它们？

更新Spring Security UI插件并在控制器上添加@Secured('ROLE_ADMIN')？

或者有没有更简单的方法？

我可以混合Spring安全访问控制机制(例如:混合注释和静态URL规则)吗？

Answer 1

使用grails.plugins.springsecurity.controllerAnnotations.staticRules，而不是仅仅为了增加安全性而编辑或覆盖控制器。通常，它用于静态资源，如javascript，但对于您不能(或不应该)编辑的控制器来说，它是很好的。

您也可以切换到其他两种机制(数据库请求映射或Config.groovy中的静态映射)中的一种，但我更喜欢注释，因为它们将安全信息与受影响的代码放在一起。