[英]grails spring security plugin authorization
我正在使用Spring Security插件进行授权。 现在,我想使用jasper插件生成报告。 但是,您没有生成显示“ 对不起”的报告,而是无权查看此页面。 错误。
Config.groovy:
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/' : ['permitAll'],
'/index' : ['permitAll'],
'/index.gsp' : ['permitAll'],
'/assets/**' : ['permitAll'],
'/**/js/**' : ['permitAll'],
'/**/css/**' : ['permitAll'],
'/**/images/**' : ['permitAll'],
'/**/fonts/**' : ['permitAll'],
'/**/favicon.ico' : ['permitAll'],
'/**/font-awesome/**': ['permitAll'],
'/**/reports/' : ['permitAll']
]
environments {
development {
jasper.dir.reports = '../src/reports'
}
production {
jasper.dir.reports = '/home/Sample-Reports'
// TODO: grails.serverURL = "http://www.changeme.com"
}
}
我怎么解决这个问题?
编辑:grails版本2.4.4春季安全版本2.0
在Config.groovy中尝试添加以下内容:
grails.plugins.springsecurity.interceptUrlMap = [
'/ pathToActionThatGeneratesDocument / **':['IS_AUTHENTICATED_ANONYMOUSLY'],
]
grails 3.2.6和spring-security 3.1.1在开发人员中也有类似的问题。
我试图访问/ debconsole并无法。 即使更新了staticRules。
它不是很优雅也不正确,但是在开发过程中,您可以将其添加到/init/application.groovy
//added to avoid login screens for dbconsole
grails.plugin.springsecurity.rejectIfNoRule = false
grails.plugin.springsecurity.fii.rejectPublicInvocations = false
当您执行此操作时,在查看dbconsole或控制台以检查内容的同时有效地关闭了检查,并且不会因spring security而退缩。
当您需要重新启用验证时,需要将其设置为true-但这是一个快速修复,它使我能够访问资源而不会陷入需要使用h2控制台的麻烦
Grails Spring Security插件无需身份验证的访问控制/授权?
[英]Grails Spring Security plugin Access Control/Authorization without Authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.