如何锁定grails spring security / cas应用程序?

时间:2011-11-15 17:57:23

标签: security spring grails cas

我尝试过标准的配置设置

grails.plugins.springsecurity.rejectIfNoRule = true

但这会导致重定向循环。

我也试过

grails.plugins.springsecurity.interceptUrlMap = [
        '**':    ['IS_AUTHENTICATED_FULLY']
]

但它们根本没有效果。出于我迄今为止所尝试的内容,只有控制器注释正在运行,但我真的更喜欢白名单方法。

3 个答案:

答案 0 :(得分:3)

它对我有用的方式是:

grails.plugins.springsecurity.rejectIfNoRule = true
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
grails.plugins.springsecurity.interceptUrlMap = [
    '/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/**': ['IS_AUTHENTICATED_FULLY']
]

答案 1 :(得分:2)

我相信你需要使用

 '/**': ['IS_AUTHENTICATED_FULLY']

并确保它是您的网址映射中的最后一个条目。

答案 2 :(得分:0)

我遇到了同样的问题。

我失踪了:

grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"

告诉grails使用InterceptUrlMap

相关问题
最新问题