在Spring Security staticRules中测试真实用户(而不是switchUser)

时间:2015-09-18 10:52:11

标签: grails spring-security impersonation

在我的Grails项目中,我使用切换用户功能(仅限ROLE_ADMIN个用户)来测试应用,模拟各种用户。

我还有一个仅限管理员用户使用的网络控制台:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    ...
    "/console/**": ["ROLE_ADMIN"],
    "/plugins/console*/**": ["ROLE_ADMIN"],
    ...
]

但是当我模拟另一个用户时,我对控制台的访问权被撤销。

如何更改这两个静态规则,以便他们测试真实用户的角色(或用户名),而不是模拟的那个?

1 个答案:

答案 0 :(得分:0)

您可以将ROLE_ADMIN添加到模拟用户,而不是更改用户正在检查哪些用户。

请参阅此文章,了解如何为模拟用户设置自定义角色。 http://beckje01.com/blog/2015/04/18/springsecurity-impersonate-users-custom-roles/

相关问题
最新问题