[英]Securing URL mapping with grails spring security core plugin
正如標題所說的那樣,我正在嘗試使用Spring的安全核心保護頁面。 考慮以下URL映射(假設home.gsp
, page1.gsp
和page2.gsp
存在):
"/"(view:'/home')
"/page1"(view:'/page1')
"/page2"(view:'/page2')
現在,請考慮Config.groovy
的以下設置:
grails.plugin.springsecurity.interceptUrlMap = [
'/': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
如果我理解正確,我應該能夠在沒有任何安全性的情況下訪問家庭,當我嘗試訪問/page1
或/page2
時,我應該被引導到登錄頁面。 不幸的是,情況似乎並非如此。 我仍然可以直接訪問page1和page2(例如http:// localhost:8080 / MyGrailsProject / page1 )。
但是,如果我嘗試通過控制器的操作使用@Secured
注釋,安全性就會啟動(即請求被重定向到登錄頁面)。 我的配置似乎有什么問題? 如何保護URL地圖?
你有:
grails.plugin.springsecurity.interceptUrlMap
它應該是
grails.plugins.springsecurity.interceptUrlMap
注意插件上的s。
順序很重要,你應該在頂部interceptUrlMap中擁有最嚴格的一個。
這是默認方法,使用注釋。 但是如果你更喜歡使用url map,你必須設置:
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
請參閱文檔: http : //grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/single.html#5.2%20Simple%20Map%20in%20Config.groovy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.