Grails请求过滤器：这个神秘授权方法的来源是什么？

Question

我在Grails中构建了一个自定义认证过滤器类。它的工作，但它让我感到困惑，我不知道为什么它的工作。

在下面的Grails请求过滤器中，where/how是如何定义“role”方法的？它必须是Grails的Nimble插件的一部分，但我没有在NimbleFilterBase中看到它，我的过滤器类扩展了它。

public class MySecurityFilters extends MyCustomExtensionOfNimbleFilterBase { 
    def filters = { 
     reports(controller: 'foo', action: 'bar') { 
      before = { 
       accessControl { 
        role('Administrator') 
       } 
      } 
     } 

另外，“accessControl”块究竟是什么？这是Grails的内置部分，还是Nimble以某种方式提供的内容，或者是我可以摆脱的随机范围机制？

谢谢！

Answer 1

灵活使用Shiro，这些都是Shiro功能。请参阅该文档在http://grails.org/plugin/shiro

的AccessControl的方法在doWithDynamicMethods连线到元类的ShiroGrailsPlugin（） - 见http://plugins.grails.org/grails-shiro/trunk/ShiroGrailsPlugin.groovy

的作用方法在http://plugins.grails.org/grails-shiro/trunk/src/groovy/org/apache/shiro/grails/FilterAccessControlBuilder.groovy

Answer 2

定义上面的链接不再有效。

这些电流：

https://github.com/pledbrook/grails-shiro/blob/master/ShiroGrailsPlugin.groovy#L221

https://github.com/pledbrook/grails-shiro/blob/master/src/groovy/org/apache/shiro/grails/FilterAccessControlBuilder.groovy#L39