grails - 升级到Grails 4:Spring Security InerceptUrlMap无法基于层次结构运行-6ren

grails - 升级到Grails 4:Spring Security InerceptUrlMap无法基于层次结构运行

转载作者：行者123 更新时间：2023-12-02 15:41:30

25

4

如果角色完全匹配且不基于层次结构，则interceptUrLMap似乎仅将URL列入白名单。

 grails.plugin.springsecurity.roleHierarchy = '''
   ROLE_SUPER_ADMIN>ROLE_ADMIN
 '''
 grails.plugin.springsecurity.interceptUrlMap = [
     [pattern:"/admin/**",access:['ROLE_ADMIN']]
 ]

如果我以 super 管理员身份登录，则会被阻止。
但是，如果我以常规管理员身份登录，则可以访问管理员部分。

最佳答案

现在，roleHierarchy值对空白敏感。

grails.plugin.springsecurity.roleHierarchy = '''
   ROLE_SUPER_ADMIN>ROLE_ADMIN
'''

应该

 grails.plugin.springsecurity.roleHierarchy = '''
    ROLE_SUPER_ADMIN > ROLE_ADMIN
  '''

关于grails - 升级到Grails 4:Spring Security InerceptUrlMap无法基于层次结构运行，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57351467/

25

4

0

文章推荐： select - 合并后DomainClass.getAll()无法正常工作

文章推荐： grails - 在grails域类中禁用乐观锁定

文章推荐： grails - GSP日期选择器:为每个字段(天，月，年)添加标签

grails - Grails:Grails Doc的替代品？
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想改善这个问题吗？更新问题，以便将其作为on-topic
grails - grails repo 的最新网址是什么？ (repo.grails.org/grails/repo 与 repo.grails.org/grails/plugins)
我们正在尝试使用 https://grails.org/plugin/jms用于 jms 集成。但我们无法解决它。环顾四周，我能够验证它是否存在于这个 repo 中: http://repo.gra
grails - Grails 3用于grails.test.Mock的集成测试迁移Utils grails.test.Grails Mock
我有许多集成测试在grails 3中失败(而在grails 2中通过)，因为它无法解析导入: grails.test.MockUtils grails.test.Grails模拟我找不到有关应如何迁
grails - 来自 Grails 的关于 Grails 错误的电子邮件通知
有没有办法在 Grails 站点上发生 Grails 错误时向自己发送详细信息？设置它的最佳方法是什么？在一个地方？ (试图保持干燥) 我想包括产生错误的 URL。最佳答案 . 如果您打算捕获项目
grails - 在 Grails 应用程序和非 Grails 应用程序之间共享域对象
我有一个 grails 应用程序，其中包含一些被序列化为 JSON 的域对象。在另一个 java/groovy 项目中，我想使用这些域对象。如果我发布一个插件，看起来只有其他 grails 应用程序可
grails - 从 Grails 插件命令连接到 Grails 数据源
我正在尝试为 Grails 编写一个插件，该插件将根据我们在遗留数据库中设计的特殊 View 自动生成我的域类。我基本上只是想节省一些时间手动编写使域类工作所需的所有映射内容。我是否可以从自定义 A
grails - 如何从另一个 Grails 插件配置 Grails 插件
我正在尝试编写一个可以在多个 Grails 应用程序中重用的插件。该插件基本上应该是 spring security core 的包装器和 ldap 插件。这意味着它应该包含: 用户/角色的域类 S
grails - 使用 grails 过滤器保护 grails 旋律
我有一个应用程序，我在其中使用 Spring Security 和 grails 旋律。我计划在生产环境中运行 grails melody，但不希望访问者访问它。我应该如何做到这一点？我尝试在 gra
grails - Grails 2.1.1在每个 'grails clean'之前都需要 'grails run-app'-仅命令行
我只是继承了一个现有的应用程序，而我注意到的第一件事是我必须在每个“grails run-app”之前进行“grails clean”操作，否则会出错。创建该项目的人说，他们还有其他几个具有类似设置的
grails - Grails 如何将字符串转换为枚举？
我有一个自定义 toString我的枚举中的方法: enum TaxRate implements Serializable { RATE23(23.0), ... priva
grails - Grails 如何处理插件依赖
我正在创建一个 Grails 插件作为复杂产品的包装器。该产品对其他产品(如 hibernate)有很多依赖性。问题是，grails 有一些相同的依赖项，但版本不同。例如。 Grails -> 休眠
grails - 有状态与无状态服务 Grails
当我掉进 grails 服务的兔子洞时，我目前正在将业务逻辑从 Controller 方法转移到服务。我的服务中有以下方法: Job closeJobOpportunity(Job op, Emplo
grails - 返回自定义验证器错误 Grails
我只收到默认验证器消息。我究竟做错了什么？ class Questao { static hasMany = [alternativas:Alternativa] static constraints
grails - Grails 中的项目集成
Closed. This question needs to be more focused 。它目前不接受答案。想改善这个问题吗？更新问题，使其仅通过 editing this post 关注一个
grails - Grails 版本支持多长时间？
特定版本的 Grails 支持多长时间？一般的 VMWare 支持策略似乎是支持当前版本和一个版本。我无法找到任何关于支持多长时间版本的 Grails 特定信息，通用 VMWare 策略是否适用？最
grails - Grails 交互模式中的静态字符串
我有一个通过 grails 交互模式运行的 grails 应用程序。此应用程序包含服务、tagLibs、gsps 等，但最重要的是它包含 src/groovy 文件夹中的 groovy 文件。这些
grails - Grails 可以编写响应吗？
LinkedIn 的人们一直在以一种有趣的方式使用 Play 来处理需要由许多不同组件组成的页面:http://engineering.linkedin.com/play/composable-and
grails - Grails 中的异步编程
我在 Grails 应用程序中使用 Servlet 3.0 异步渲染。我收到以下错误。 | Error 2014-04-29 11:10:24,125 [Actor Thread 28] ERROR
grails - grails 脚手架是否以任何方式进行交易？
我看了Controller.groovy源代码，看起来 CRUD 操作不是事务性的(至少是明确的)。如果我是对的，这是否意味着不应该在生产中按原样使用动态脚手架？有没有办法使它具有事务性(即我可以修
grails - Grails 中不区分大小写的唯一约束
我如何基本上对字符串数据类型字段执行唯一约束。 class User{ String username String Email static hasMany = [roles:Roles

首页

博学

6Ren·AI

商城

grails - 升级到Grails 4:Spring Security InerceptUrlMap无法基于层次结构运行