[英]Securing URL mapping with grails spring security core plugin
正如标题所说的那样,我正在尝试使用Spring的安全核心保护页面。 考虑以下URL映射(假设home.gsp
, page1.gsp
和page2.gsp
存在):
"/"(view:'/home')
"/page1"(view:'/page1')
"/page2"(view:'/page2')
现在,请考虑Config.groovy
的以下设置:
grails.plugin.springsecurity.interceptUrlMap = [
'/': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
如果我理解正确,我应该能够在没有任何安全性的情况下访问家庭,当我尝试访问/page1
或/page2
时,我应该被引导到登录页面。 不幸的是,情况似乎并非如此。 我仍然可以直接访问page1和page2(例如http:// localhost:8080 / MyGrailsProject / page1 )。
但是,如果我尝试通过控制器的操作使用@Secured
注释,安全性就会启动(即请求被重定向到登录页面)。 我的配置似乎有什么问题? 如何保护URL地图?
你有:
grails.plugin.springsecurity.interceptUrlMap
它应该是
grails.plugins.springsecurity.interceptUrlMap
注意插件上的s。
顺序很重要,你应该在顶部interceptUrlMap中拥有最严格的一个。
这是默认方法,使用注释。 但是如果你更喜欢使用url map,你必须设置:
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
请参阅文档: http : //grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/single.html#5.2%20Simple%20Map%20in%20Config.groovy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.