Grails 3 InterceptUrlMap,它应该有效吗?

时间:2016-02-26 00:56:48

标签: grails spring-security

我正在尝试使用Grails 3进行非常简单的操作,并且遇到了困难。我有一个名为WorkOrder的控制器。我想继续为它生成脚手架,所以我没有兴趣在那里添加注释用于访问控制(这是有效的)。在我的application.groovy中,我有:

grails.plugin.springsecurity.interceptUrlMap = [
    [pattern: '/workOrder/**',               access: ['ROLE_SECRET']]
]

根据我在文档中读到的内容,这应该要求角色ROLE_SECRET访问/ workOrder /下的任何内容。它似乎不起作用,不仅如此,但当我尝试使用具有此角色的用户访问/ workOrder / index时,我得到一个带错误的403

Access is denied (user is not anonymous); delegating to AccessDeniedHandler

我在这里缺少什么?

提前感谢您的帮助。

1 个答案:

答案 0 :(得分:1)

添加securityConfigType指向InterceptUrlMap:

grails.plugin.springsecurity.securityConfigType = grails.plugin.springsecurity.SecurityConfigType.InterceptUrlMap