[英]Error configuring the requestmap in spring security core for grails
在我的系统中,我为用户分配了许多角色(现在假设ROLE_ADMIN, ROLE_USER, ROLE_SERVICES )。 在我的一个控制器中(假设SearchController我们有三个动作serviceIndex{}, userIndex{} and adminIndex{} ),我希望任何角色的用户都可以访问其中两个动作(前两个)。 对于最后一个动作,我想将动作限制为单一角色类型的用户(让我们说ROLE_USER),但允许访问其他角色的用户(即ROLE_ADMIN, ROLE_SERVICE 。我的ROLE_ADMIN, ROLE_SERVICE表中有类似以下内容的内容。
config_attribute ------------------------------------------------- ---------->网址
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER ------------------------------> / search / serviceIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER -------------------------------> / search / userIndex
ROLE_ADMIN,ROLE_SERVICE -----------------------------------------> / search / adminIndex
由于第三条规则指出ROLE_USER无法访问url'/ search / adminIndex',因此应该拒绝具有该角色的用户访问url的授权。 但是,用户仍然可以访问该URL。 什么是正确的配置。 我确实尝试过/search/adminIndex/** ,但这也不起作用。 附带一提,所有url都没有后缀,但是如果用户操纵url之类的东西(例如添加后缀/search/userIndex/56a以防万一,我仍然想阻止访问。
亲切的问候
由于该插件会遍历规则并应用与当前URL匹配的第一个规则,因此我将首先设置adminIndex,然后对其他所有内容进行设置。
ROLE_ADMIN,ROLE_SERVICE /search/adminIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER /search/**
使用Grails Spring Security Core 2.0RC4的Requestmap重定向循环
[英]Redirect Loop with Requestmap with grails spring security core 2.0RC4
在Grails 2.3.5中自定义Spring Security Requestmap
[英]Customizing spring security requestmap in grails 2.3.5
用于grails的Spring Security Core插件-无法从数据库访问RequestMap参数
[英]Spring security core plugin for grails - Not able to access RequestMap parameters from the database
Grails2.4x和Spring-Security-Core:2.0-RC4:无法使用Requestmap
[英]Grails2.4x and spring-security-core:2.0-RC4: cannt use Requestmap
grails requestmap(spring security插件)中的URL区分大小写吗?
[英]are the urls in grails requestmap (spring security plugin) case insensitive?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.