Groovy и трансформации AST на службе безопасности приложения

[splix]

Раз 10 уже прочитал первый раздел, но так и не понял предысторию, и чем отличается существующее решение от предлагаемого. Может приведете конкретный пример?

[jreznot]

В первом случае формируется набор правил для адресов. Во втором — в код методов добавляется проверка.
Проблема правил в том, что формы Grails по умолчанию отправляют POST данные на URL контроллера, то есть работает только правило для контроллера.
И ещё важный момент: если используется переопределение адресов контроллеров, то правила Secured не работают совсем.

[splix]

Опять ничего не понял, честно говоря.
Проблема в том что правила работают для контроллера, но вам надо чтобы они работали гдето еще (в сервисе видимо?). Но разве запрос пройдет както мимо контроллера напрямую в сервис?

[jreznot]

Правила просто не фильтруют пользователей по ролям. Просто не работают.