Cuando se trata de permisos de puntos de vista y taglibs , puede usar el AuthorizeTagLib proporcionado por el complemento.
Por ejemplo, si no desea que un elemento de menú que aparecerá en su lista de usuarios no autenticados, es posible utilizar:
<g:isLoggedIn>
<li>Restricted Link</li>
</g:isLoggedIn>
Si tiene funciones más específicas definidas y esas funciones están vinculados a su solicitud de asignación de controlador/acción, puede utilizar otras etiquetas, tales como:
<g:ifAllGranted role="ROLE_ADMINISTRATOR">
<li>Administrator Link</li>
</g:ifAllGranted>
En mi experiencia, todavía no es una buena manera de atar el mapeo solicitud a su margen de beneficio - Creo que vas a tener que utilice algunas de las etiquetas anteriores para limitar el acceso al contenido dentro de un GSP en particular.
Creo que Burt Beckwith tiene una modificación en el futuro (y actualmente proporciona un beta version) al complemento que integra algunas cosas de ACL que podrían resolver mejor este problema en el futuro, pero por ahora, creo que el mejor enfoque es mapa de solicitud híbrida + etiquetas GSP uno.
Lo siento si mi pregunta era malentendido, ya he asegurado mis controladores con un RequestMap (no en SecurityConfig.groovy, pero usando una tabla de base de datos) y todo esto funciona perfecto. Mi pregunta era, ¿cómo puedo comprobar si el usuario actual tiene acceso a un determinado controlador y acción. Estoy pensando en esto así: if (currentUserHasAccess (controller, action)) {do_some_stuff} – Jan