gpt4 book ai didi

grails - 在Spring Security Core中为Grails配置requestmap时出错

转载 作者:行者123 更新时间:2023-12-02 15:35:41 25 4
gpt4 key购买 nike

在我的系统中,我为用户分配了许多角色(现在假设ROLE_ADMIN, ROLE_USER, ROLE_SERVICES为3)。在我的一个 Controller 中(让我们假设SearchController我们有三个 Action serviceIndex{}, userIndex{} and adminIndex{}),我希望任何角色的用户都能够访问其中两个 Action (前两个)。对于最后一个 Action ,我想将 Action 限制为单一角色类型的用户(让我们说ROLE_USER),但允许访问其他角色的用户(即ROLE_ADMIN, ROLE_SERVICE)。我的requestmap表中有类似以下内容的内容。

config_attribute ------------------------------------------------- ---------->网址
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER ------------------------------> / search / serviceIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER -------------------------------> / search / userIndex
ROLE_ADMIN,ROLE_SERVICE -----------------------------------------> / search / adminIndex

由于第三条规则指出ROLE_USER无法访问url'/ search / adminIndex',因此应该拒绝具有该角色的用户访问url的权限。但是,用户仍然可以访问该URL。什么是正确的配置。我确实尝试过类似/search/adminIndex/**的方法,但这也不起作用。附带一提,所有url都没有后缀,但是如果用户操纵url(如添加/search/userIndex/56a这样的后缀)以防万一,我仍然想阻止访问。

问候,
蘸酱

最佳答案

由于该插件会遍历规则并应用与当前URL匹配的第一个规则,因此我将首先设置adminIndex,然后对其他所有内容进行设置。

ROLE_ADMIN,ROLE_SERVICE            /search/adminIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER /search/**

关于grails - 在Spring Security Core中为Grails配置requestmap时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11193694/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com