gpt4 book ai didi

grails - 为什么可以忽略 Grails Spring Security 中的 @Secured?

转载 作者:行者123 更新时间:2023-12-02 14:15:02 24 4
gpt4 key购买 nike

我正在使用 Grails 2.0.3 和最新的 Spring Security 插件来保护我的 Controller 。

但不知何故, Controller 不安全。

import grails.plugins.springsecurity.Secured

@Secured("ROLE_USER")
class SettingsController extends UtilController {
def index(){
render "should not run while not logged in"
}
}

当我登录和未登录时,我会看到该消息。如果我注入(inject) springSecurityService,它会显示正确的登录状态(true/false),所以注释没有被处理。

我尝试添加“IS_AUTHENTICATED_FULLY”要求并将注释移至方法,但无济于事。

可能跟什么有关?

最佳答案

@Secured注释接受角色列表( String[] ),我猜您在将字符串转换为字符串数组时遇到问题。

你可以试试@Secured(["ROLE_USER"]) ?

关于grails - 为什么可以忽略 Grails Spring Security 中的 @Secured?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10448029/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com