我正在尝试使用grails中的拦截URL来保护一些页面。配置如下所示
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
'/dashBoard/superAdmin':['ROLE_SUPERADMIN'],
'/dashBoard/config':['ROLE_PRODMANADMIN'],
'/dashBoard/reports':['ROLE_PRODMANADMIN'],
'/game/*/**':['ROLE_SUPERADMIN'],
'/bet/*/**':['ROLE_SUPERADMIN'],
'/payment/*/**':['ROLE_SUPERADMIN'],
'/*/**': ['IS_AUTHENTICATED_FULLY'],
'/*':['IS_AUTHENTICATED_FULLY'],
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/favicon.ico': ['IS_AUTHENTICATED_ANONYMOUSLY'],
]
但是当我尝试通过ROLE_SUPERADMIN登录时,我被重定向到被拒绝的页面。当我尝试打印当前登录用户的权限时,它会打印ROLE_SUPERADMIN。如果我将ROLE_SUPERADMIN更改为ROLE_ADMIN,它可以工作,但在这种情况下我必须使用ROLE_SUPERADMIN。那么我做错了什么?我正在使用spring security core
答案 0 :(得分:0)
为用户分配多个角色或将多个角色映射到特定URL。
答案 1 :(得分:0)
所有网址都必须是小写的(即'dashBoard' - >'信息中心') - 您应该在启动时收到关于此的警告。