Grails中的控制器

使用过滤器，这样您可以将相同的重复代码放在过滤器中，并使您的控制器专注于真正的操作。 （参考链接）

我认为使用beforeInterceptor是合适的。请参考这个JSecurity插件。对于用户身份验证，jsecurity插件非常有用。

有很多种方法，更好的方法是使用过滤器（before），并放置以下代码：

if (!session?.user) {
  redirect(controller: "authentication", action: "login")
}

如果您担心用户会话，第二个选择是使用Spring安全插件。它将自动控制用户会话。请参阅http://blog.springsource.org/2010/08/11/simplified-spring-security-with-grails/获取有关插件的更多信息。

你是否了解过Spring Security Core？
这是一个用于安全目的的好框架。

请查看 Spring Security Core Plugin，它是一个丰富的安全框架。在注入该框架后，您可以使用 springSecurityService.isLoggedin() 方法，但该框架还提供了更细致的访问和权限控制，避免了样板文件的需要。

你可以尝试将其定义为一个过滤器，而不是重复代码。

我同意其他人提出的过滤器建议。如果这对你不起作用，你也可以在你的控制器上定义一个 beforeInterceptor 来减少一些重复。

import grails.plugins.springsecurity.Secured

@Secured(['ROLE_ADMIN', 'ROLE_SUB_ADMIN', 'ROLE_USER'])

类DashboardController{

定义create() {

    [bankInstance: new Bank(params)]

}

def save() {
    def bankInstance = new Bank(params)
    if (!bankInstance.save(flush: true)) {
        render(view: "create", model: [bankInstance: bankInstance])
        return
    }

    flash.message = message(code: 'default.created.message', args: [message(code: 'bank.label', default: 'Bank'), bankInstance.id])
    redirect(action: "show", id: bankInstance.id)
}

如果您不需要完全安全的答案，例如Spring Security Core，可以使用Grails文档中提供的此代码作为过滤器：

class SecurityFilters {
   def filters = {
       loginCheck(controller:'*', action:'*') {
           before = {
              if(!session.user && !actionName.equals('login')) {
                  redirect(action:'login')
                  return false
               }
           }
       }
   }
}

你也可以尝试使用 Apache Shiro插件 for Grails