我正在尝试使用Grails 3进行非常简单的操作,并且遇到了困难。我有一个名为WorkOrder的控制器。我想继续为它生成脚手架,所以我没有兴趣在那里添加注释用于访问控制(这是有效的)。在我的application.groovy中,我有:
grails.plugin.springsecurity.interceptUrlMap = [
[pattern: '/workOrder/**', access: ['ROLE_SECRET']]
]
根据我在文档中读到的内容,这应该要求角色ROLE_SECRET访问/ workOrder /下的任何内容。它似乎不起作用,不仅如此,但当我尝试使用具有此角色的用户访问/ workOrder / index时,我得到一个带错误的403
Access is denied (user is not anonymous); delegating to AccessDeniedHandler
我在这里缺少什么?
提前感谢您的帮助。
答案 0 :(得分:1)
添加securityConfigType指向InterceptUrlMap:
grails.plugin.springsecurity.securityConfigType = grails.plugin.springsecurity.SecurityConfigType.InterceptUrlMap