Bộ điều khiển trong Grails

Question

Tôi đang viết một ứng dụng web nhỏ trong Grails và tôi có câu hỏi sau đây về các phương pháp hay nhất cho thiết kế bộ điều khiển và sử dụng GORM:

Tôi đang lưu đối tượng người dùng trong session.user. Hiện nay tất cả các phương pháp hành động của tôi bắt đầu với đoạn mã sau để đảm bảo người dùng hợp lệ được đăng nhập và đối tượng người dùng là tươi:

class FooController { 
    def actionMethodThatRequiresAValidUser = { 
    if (!session?.user) { 
     redirect(controller: "authentication", action: "login") 
    } 
    session.user.refresh() 
    ... 
    /* do stuff */ 
    ... 
    } 
} 

Có phải đó là thực hành tốt nhất? Nó có thể được thực hiện một cách tốt hơn và/hoặc ngắn gọn hơn không?

Answer 1

Sử dụng filter, theo cách đó bạn có thể đặt cùng một mã lặp lại đó trong bộ lọc và giữ bộ điều khiển tập trung vào hành động thực.

Answer 2

Bạn có thể thử xác định đây là filter thay vì duplicating code.

Answer 3

Tôi đồng ý với các đề xuất bộ lọc mà người khác đã thực hiện. Nếu điều đó không làm việc cho bạn, bạn có thể xác định một beforeInterceptor trên bộ điều khiển của bạn để giảm thiểu một số trùng lặp là tốt.

Answer 4

Tôi nghĩ rằng việc sử dụng beforeInterceptor là phù hợp.Và hãy xem xét điều này JSecurity plugin. Cho plugin xác thực người dùng jsecurity rất hữu ích.

Answer 5

Bạn đã trải qua Spring Security Core.
Nó khuôn khổ tốt đẹp cho mục đích an ninh ..

Answer 6

Có nhiều cách tiếp cận Better là bộ lọc sử dụng (trước đó) và đặt if (phiên .user!?) { chuyển hướng (điều khiển: "xác thực", hành động: "login") } mã này trong bộ lọc.

điều thứ hai bạn có thể sử dụng plugin bảo mật mùa xuân để bạn không phải lo lắng về phiên người dùng, nó sẽ tự động kiểm soát nó. thấy http://blog.springsource.org/2010/08/11/simplified-spring-security-with-grails/ để biết thêm thông tin về plugin

Answer 7

bạn cũng có thể thử apache shiro plugin for grails

Answer 8

Sử dụng Spring Security Core .... đồ Vai trò của tập quán (Thành viên) trong hệ thống .. Cấu hình tương tự khi cài đặt Plugin ... và không quên tạo người dùng quản trị về bootstrap ...

Answer 9

Nếu bạn không tìm kiếm một câu trả lời hoàn toàn an toàn, như xuân an Core, bạn có thể sử dụng mã này từ tài liệu grails như một bộ lọc:

class SecurityFilters { 
    def filters = { 
     loginCheck(controller:'*', action:'*') { 
      before = { 
       if(!session.user && !actionName.equals('login')) { 
        redirect(action:'login') 
        return false 
       } 
      } 
     } 
    } 
} 

Answer 10

Tôi bảo mật mùa xuân thứ hai. Bạn đang cố gắng phát minh lại bánh xe ở đây. Tất cả điều này đã được thực hiện cho bạn và nhiều hơn nữa.

Answer 11

Hãy xem Spring Security Core Plugin là một khung làm giàu cho mục đích bảo mật. Bạn có thể sử dụng phương thức springSecurityService.isLoggedin() sau khi tiêm khuôn khổ, nhưng khung công tác cung cấp cho nhiều quyền truy cập tốt hơn và các điều khiển đặc quyền cũng tránh được nhu cầu về bản mẫu.

Answer 12

import grails.plugins.springsecurity.Secured 

@Secured ([ 'ROLE_ADMIN', 'ROLE_SUB_ADMIN', 'ROLE_USER'])

lớp DashboardController {

def tạo() {

[bankInstance: new Bank(params)] 

} 

def save() { 
    def bankInstance = new Bank(params) 
    if (!bankInstance.save(flush: true)) { 
     render(view: "create", model: [bankInstance: bankInstance]) 
     return 
    } 

    flash.message = message(code: 'default.created.message', args: [message(code: 'bank.label', default: 'Bank'), bankInstance.id]) 
    redirect(action: "show", id: bankInstance.id) 
}