Java 视图级安全模式
背景: 我正在开发的grails应用程序具有一些粒度安全级别。首先,最小粒度是在控制器级别。您可以查看特定页面,也可以不查看(我使用的是Acegi spring安全插件)。第二级安全性是通过AOP方法在服务层中实现的。您可以根据与某个对象的关系,使用传递的属性访问该服务方法。第三层再次位于服务层,并且再次通过AOP提供便利,AOP向服务方法提供建议,然后限制或更改返回的内容 问题 我的问题涉及的最后一个级别是显示级别。有些用户无法获得某些页面的链接,或者无法查看其他信息。实现这一点的最佳方式是什么?目前,我在gsp上直接使用安全标签库和IFANYPROGRATED或IFALLLPROGRATED等。将来可能需要拥有更复杂的特权。是否应该将此安全性拉回到控制器,然后传递给模型,以便您可以执行类似于Java 视图级安全模式,java,security,web-applications,grails,spring-security,Java,Security,Web Applications,Grails,Spring Security,背景: 我正在开发的grails应用程序具有一些粒度安全级别。首先,最小粒度是在控制器级别。您可以查看特定页面,也可以不查看(我使用的是Acegi spring安全插件)。第二级安全性是通过AOP方法在服务层中实现的。您可以根据与某个对象的关系,使用传递的属性访问该服务方法。第三层再次位于服务层,并且再次通过AOP提供便利,AOP向服务方法提供建议,然后限制或更改返回的内容 问题 我的问题涉及的最后一个级别是显示级别。有些用户无法获得某些页面的链接,或者无法查看其他信息。实现这一点的最佳方式是什
我觉得两种方式都不是很简洁。有更好的模式吗?是的,应该将其拉回到控制器 也就是说,在asp.NETMVC中,通常通过拥有一个视图模型来实现,这样您的模型就不会充满与特定视图相关的内容
我认为“HasoMeVIEW赖特”像“KealEtgEng制品”,CuopDeDeTe制品之类。谢谢,我希望能得到更多的讨论。