嗨在我的grails应用程序中,我正在使用spring security
在我的一个视图页面(GSP)中 我正在对一个控制器中的动作进行ajax调用 但请求被拒绝,我最终进入登录控制器中的“ajaxDenied()”操作
这是我的ajax电话
function setTagged(id)
{
alert(id);
$.ajax({
url: "./email/setTagged",
type:"post",
// data:{ids:JSON.stringify(idList), option:option, id:id}
success: function(data) {
alert(data); //<-----this logs the data in browser's console
},
error: function(xhr){
alert(xhr.responseText); //<----when no data alert the err msg
}
});
alert("here 1");
}
这是我的config.groovy部分,其中spring安全插件允许哪些页面 入店
// Added by the Spring Security Core plugin:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.spi.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.spi.UserRole'
grails.plugin.springsecurity.authority.className = 'com.spi.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/': ['permitAll'],
'/index': ['permitAll'],
'/login/*': ['permitAll'],
'/home/*': ['permitAll'],
'/logout/*': ['permitAll'],
'/message/*': ['permitAll'],
'/ticket/*': ['permitAll'],
'/email/*': ['permitAll'],
'/role/*': ['permitAll'],
'/user/*': ['permitAll'],
'/index.gsp': ['permitAll'],
'/**/js/**': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
'/**/favicon.ico': ['permitAll']]
任何建议如何通过ajax调用来调用我自己的控制器中的任何动作???
答案 0 :(得分:2)
spring-security插件的版本是什么?
我不知道问题是否存在,但默认情况下版本2.0更加安全,并使用悲观锁定(What's New和Pessimistic Lockdown)。
您是否为行动定义了@secured注释?