通过此turorial安装安全插件时:http://spring.io/blog/2010/08/11/simplified-spring-security-with-grails/
默认情况下会锁定所有内容。你无法访问任何页面。这很好,因为您可以将此注释添加到每个控制器方法:
@Secured(['ROLE_USER'])
def myView() {
但是,如果您使用:
static scaffold = true
如何为所有网页创建说管理员的默认角色,以便默认情况下我不会锁定任何访问权限的网页?
如何在脚手架网页中添加角色?
答案 0 :(得分:3)
Grails的Spring安全插件提供了几种保护页面/操作/控制器的方法。注释只是一种方式。通常,在生成控制器而不是脚手架控制器时使用注释。通常,如果您依赖脚手架,您将使用简单的地图保护您的应用程序。
the documentation概述了各种保护资源的方法。
如果使用简单映射,则可以轻松定义允许所有ADMIN角色访问所有内容的全局模式。请记住,第一个匹配模式是适用的模式。例如:
grails.plugin.springsecurity.interceptUrlMap = [
'/**': ['ROLE_ADMIN'],
'/': ['permitAll'],
'/index': ['permitAll'],
'/index.gsp': ['permitAll'],
'/**/js/**': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
'/**/favicon.ico': ['permitAll'],
'/login/**': ['permitAll'],
'/logout/**': ['permitAll']
]
此外,阅读此插件的文档将有助于回答有关其使用的许多潜在问题以及如何按照您的需要进行配置。它编写得很好,非常值得花时间。