Acegi - Bloquear <form> e <span> é necessário?
04/04/2009 00:00
0
Bom, estava olhando o acegi e vi que para bloquear todas urls de um controller:

/user/create
/user/list
/user/show
...

Era só adicionar as regras pelas urls das views, porém, eu vi nas views:

<div class=&quot;buttons&quot;>
<span class=&quot;button&quot;><input class=&quot;save&quot; type=&quot;submit&quot; Value=&quot;Create&quot; /></span>
</div>

e também
<div class=&quot;buttons&quot;>
<g&#58;form>
<input type=&quot;hidden&quot; name=&quot;id&quot; value=&quot;$&#123;person.id&#125;&quot; />
<span class=&quot;button&quot;><g&#58;actionSubmit class=&quot;edit&quot; value=&quot;Edit&quot; /></span>
<span class=&quot;button&quot;><g&#58;actionSubmit class=&quot;delete&quot; onclick=&quot;return confirm('Are you sure?');&quot; value=&quot;Delete&quot; /></span>
</g&#58;form>
</div>


Eu queria saber se é necessário bloquear, e caso seje, como fazer?
Obrigado.
Tags: Ferramentas/Plugins


0
lucas, utilizar isso ficaria bem legal, pena que não posso fazer overloading de roles... Por exemplo:

/user/**=ROLE_ADMIN
/user/list=ROLE_ADMIN, ROLE_USER

Eu sei que algumas vezes nem vou utilizar isso, mas é mais pra especulações mesmo <!-- s;) --><img src="{SMILIES_PATH}/icon_wink.gif" alt=";)" title="Wink" /><!-- s;) -->
08/04/2009 00:00


0
Oi,

pode usar

/user/**


Ele bloqueia tudo abaixo de user.

[]s,
08/04/2009 00:00



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto