Weceem安全规则拦截器

Question

我们成功地安装了weceem插件，并且可以映射用户角色。但我们需要更多的控制如下。系统中有租户，其用户具有相同的角色。但是grails应用程序中的每个租户都与其他租户完全隔离。因此，我们计划为每个租户创建一个空间。然后，我们希望允许一个租户的用户访问他们的特定wecem空间。这样，一个租户的用户就不能访问另一个租户的内容。我们不能基于角色隔离，因为所有Tenant的用户都有相同的角色，比如“租户管理”。

1. 我们是否可以在控制器(或其他地方)中编写将由安全框架调用的中介程序，并且我们希望在该中介器中编写自定义代码，以确定租户只访问他的特定空间，并且允许访问，否则拒绝？
2. 我们能从主要应用中逐步创造空间吗？例如，当在系统中创建租户时，我们希望为他创建一个空间。

Answer 1

有一个默认的weceem安全桥(weceem spring安全插件)，它定义了应用程序和weceem之间的用户管理系统。您可以实现自己的安全决策，该决定考虑到租户，并为指定的空间定义凭据。检查weceem-安全插件的来源，以获得的想法https://github.com/jCatalog/weceem-spring-security/。根据第二个问题，如果需要，您可以通过编程方式从应用程序中创建空间。