我有一个带有以下grails spring安全插件的grails 2.0应用程序
我使用基于数据库的方法通过 Requestmap 方法保护网址
我有一个生产中的应用程序似乎没有拿起我放在Requestmap表中的最新url配置。例如:
我将以下网址映射 / home 设置为 IS_AUTHENTICATED_FULLY ,以便每个人都可以回家。我删除了那个数据库条目,如果我在本地运行应用程序(指向prod db),当我试图回家时,我得到一个拒绝的访问,这是好的,正是我想要的。另外,如果我转到 / securityInfo / mappings ,则不显示url,因为数据库中不再存在该URL。
但是,如果我转到指向同一数据库的产品应用程序并转到 / home ,我仍然可以访问它!即使该规则不再在db上。此外,如果我查看 / securityInfo / mappings 该网址映射 / home ,它仍在显示但是如果我转到requestmap / search并查找它,则找不到它。< / p>
对我来说,似乎权限不是基于Requestmap,而是基于securityConfig / mappings所声明的。
我的问题是如何将securityInfo / mappings中的数据与Requestmap表中的数据不匹配?
提前致谢。