我在grails中使用Acegi / Spring Security,当我使用@Secured(['ROLE_ADMIN'])等注释时,即使用户是ROLE_ADMIN的一部分,它也会拒绝我的登录。
在查看登录时,它似乎也获得了一个IS_AUTHENTICATED_FULLY角色,但我从未将其添加到页面中,因此我不确定如何绕过它。我在某地预读了用户的预授权,但我不知道如何用grails做到这一点。
答案 0 :(得分:0)
您是否在安全配置中启用了基于注释的身份验证?
E.g。
useRequestMapDomainClass = false
useControllerAnnotations = true
此外,三重检查角色是否已分配(GORM可能会默默地保存您的保存)。
您可以打印出分配给用户的权限,以确保。
E.g。
user.authorities.each { it.authority }