求组：Acegi插件实现验证的一个bug和可能解决方案 - Grails - Groovy on Grails

idoldog 2010-03-18

问题描述：

/domain/list/**=IS_AUTHENTICATED_FULLY

我指定了一个RequestMap, 正常情况下，访问/domain/list会被挡下，但是我通过/domain/?_action_list=访问就可以无限制的浏览内容。这样的话，所有的RequestMap实际上都是可以被绕过的。

问题：

这种情况下，应该如何实现使用acegi来进行保护，业内的标准/通用的做法是什么？

感谢回复

wusema 2010-03-18

实在不行就用Annotations方式

http://www.grails.org/AcegiSecurity+Plugin+-+Securing+URLs

dmpx123456 2010-03-26

顶楼主，期待有人解决

，不然只有用二楼仁兄的办法了。