[英]Error configuring the requestmap in spring security core for grails
在我的系統中,我為用戶分配了許多角色(現在假設ROLE_ADMIN, ROLE_USER, ROLE_SERVICES )。 在我的一個控制器中(假設SearchController我們有三個動作serviceIndex{}, userIndex{} and adminIndex{} ),我希望任何角色的用戶都可以訪問其中兩個動作(前兩個)。 對於最后一個動作,我想將動作限制為單一角色類型的用戶(讓我們說ROLE_USER),但允許訪問其他角色的用戶(即ROLE_ADMIN, ROLE_SERVICE 。我的ROLE_ADMIN, ROLE_SERVICE表中有類似以下內容的內容。
config_attribute ------------------------------------------------- ---------->網址
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER ------------------------------> / search / serviceIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER -------------------------------> / search / userIndex
ROLE_ADMIN,ROLE_SERVICE -----------------------------------------> / search / adminIndex
由於第三條規則指出ROLE_USER無法訪問url'/ search / adminIndex',因此應該拒絕具有該角色的用戶訪問url的授權。 但是,用戶仍然可以訪問該URL。 什么是正確的配置。 我確實嘗試過/search/adminIndex/** ,但這也不起作用。 附帶一提,所有url都沒有后綴,但是如果用戶操縱url之類的東西(例如添加后綴/search/userIndex/56a以防萬一,我仍然想阻止訪問。
親切的問候
由於該插件會遍歷規則並應用與當前URL匹配的第一個規則,因此我將首先設置adminIndex,然后對其他所有內容進行設置。
ROLE_ADMIN,ROLE_SERVICE /search/adminIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER /search/**
使用Grails Spring Security Core 2.0RC4的Requestmap重定向循環
[英]Redirect Loop with Requestmap with grails spring security core 2.0RC4
在Grails 2.3.5中自定義Spring Security Requestmap
[英]Customizing spring security requestmap in grails 2.3.5
用於grails的Spring Security Core插件-無法從數據庫訪問RequestMap參數
[英]Spring security core plugin for grails - Not able to access RequestMap parameters from the database
Grails2.4x和Spring-Security-Core:2.0-RC4:無法使用Requestmap
[英]Grails2.4x and spring-security-core:2.0-RC4: cannt use Requestmap
grails requestmap(spring security插件)中的URL區分大小寫嗎?
[英]are the urls in grails requestmap (spring security plugin) case insensitive?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.