grails - Spring Security Requestmaps不起作用-6ren

grails - Spring Security Requestmaps不起作用

转载作者：行者123 更新时间：2023-12-02 14:55:15

25

4

我正在尝试使用spring-security-core数据库请求映射配置，它似乎对我不起作用(不起作用意味着没有施加任何限制)。

这是我的Config.groovy:

grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole'
grails.plugins.springsecurity.authority.className = 'com.xxx.Role'
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap'
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap

这是数据库中的一些请求映射:

requestmap/**      | ROLE_ADMIN
user/**            | ROLE_ADMIN
registrationCode/**| ROLE_ADMIN
securityInfo/**    | ROLE_ADMIN
role/**            | ROLE_ADMIN

但是，我可以登录没有 'ROLE_ADMIN'角色的用户并自由访问上述url。

最佳答案

可能不好...我需要在请求映射网址前添加一个'/'前缀('/user/**' 而不是 'user/**')

关于grails - Spring Security Requestmaps不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8636488/

25

4

0

文章推荐： grails - Grails将问卷调查数据映射到bean

文章推荐： facebook - Grails Spring 安全 facebook 插件示例 FacebookAuthDAOImpl

文章推荐： hibernate - 使用Hibernate进行复杂查询的问题

实例分析Try {} Catch{} 作用
今天有小伙伴给我留言问到，try{...}catch(){...}是什么意思？它用来干什么？简单的说他们是用来捕获异常的下面我们通过一个例子来详细讲解下
html - 列表社交媒体链接的 ARIA 作用
我正在努力提高网站的可访问性，但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接，因
java.util.Timer SystemTime 作用？
说现在是 6 点，我有一个 Timer 并在 10 点安排了一个 TimerTask。之后，System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
php - 什么是 Doctrine hydration 作用？
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
python入门:argparse浅析 nargs='+'作用
我就废话不多说了，大家还是直接看代码吧~ ? 1
Maven是什么?Maven的概念+作用+仓库的介绍+常用命令的详解
Maven系列1 1.什么是Maven？ Maven是一个项目管理工具，它包含了一个对象模型。一组标准集合，一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。核心功能 Mav

首页

博学

6Ren·AI

商城

grails - Spring Security Requestmaps不起作用