私は、アノテーションまたはリクエストマッピングを使用して、特定のロールによってACTIONへのアクセスを制限できることを知っています。しかし、今私は別の状況があります。Grails Spring Security Pluginを使用してアクションにアクセスする前にログインする必要がありますか?
自分のサイトのすべてのユーザーが投稿を作成でき、自分の投稿をに公開、非公開、または他のユーザーと共有することができます。私は、ユーザーが投稿を閲覧する権利を持っているかどうかを指定するデータベーステーブルPERMISSIONによって共有投稿を実装します。
ここで問題が発生するのは、顧客がダイレクトリンクを介して投稿にアクセスするときに、どのように表示するかを決定するにはどうすればよいですか? 3つの状況があります:ポストがプライベートで誰も(ないログイン ユーザーを含む)に
- ポストはこれだけで、ログイン所有者がそれを見ることができ、公開されて
- 投稿は共有されているため、共有されているログインユーザーのみを意味し、 オーナーが閲覧できます。
私はこのように処理する:OK:要求された投稿が公開されている場合は
- 。
- リクエストされた投稿がプライベート/共有の場合: お客様をログインページにリダイレクトします。 ログイン後、ユーザーは彼が見たいページに をリダイレクトします。
ここでの問題は、私は、コントローラ/認証アクションをログインするユーザーをリダイレクトすることができますが、その後、私はそれをバックリダイレクトする方法がわからないということです。すべての投稿へのリンクはpost_idによって異なるので、私は使用できませんSpringSecurityUtils.securityConfig.successHandler.defaultTargetUrl
これを行う方法を知っている人はいますか?
おかげで、それはそのパラメータを持っています。しかし、ここでのことは、リンクが固定されていないことです。リンクをpost_idで作成する必要があります。 –