Grails Spring安全性与Requestmap和securityConfig / mappings之间的差异

时间:2014-01-17 20:46:02

标签: grails spring-security grails-2.0 grails-plugin

SETUP

我有一个带有以下grails spring安全插件的grails 2.0应用程序

  • spring-security-core 2.0-RC2
  • spring-security-ldap 2.0-RC2
  • spring-security-ui 1.0-RC1

我使用基于数据库的方法通过 Requestmap 方法保护网址

问题

我有一个生产中的应用程序似乎没有拿起我放在Requestmap表中的最新url配置。例如:

我将以下网址映射 / home 设置为 IS_AUTHENTICATED_FULLY ,以便每个人都可以回家。我删除了那个数据库条目,如果我在本地运行应用程序(指向prod db),当我试图回家时,我得到一个拒绝的访问,这是好的,正是我想要的。另外,如果我转到 / securityInfo / mappings ,则不显示url,因为数据库中不再存在该URL。

但是,如果我转到指向同一数据库的产品应用程序并转到 / home ,我仍然可以访问它!即使该规则不再在db上。此外,如果我查看 / securityInfo / mappings 该网址映射 / home ,它仍在显示但是如果我转到requestmap / search并查找它,则找不到它。< / p>

对我来说,似乎权限不是基于Requestmap,而是基于securityConfig / mappings所声明的。

问题

我的问题是如何将securityInfo / mappings中的数据与Requestmap表中的数据不匹配?

提前致谢。

0 个答案:

没有答案