我知道我可以在控制器上设置@Secured(' permitAll')以允许访问,但我想限制只访问那些未登录的用户和permitAll允许甚至登录用户访问。我已经阅读了文档,但我似乎想念它?我希望只有在没有用户登录的情况下才能访问用户/创建。提前致谢。
答案 0 :(得分:1)
如果用户没有角色,请限制代码。
def userRoleNames = springSecurityService.principal.authorities*.authority
if (userRoleNames == null){...}
这是一个解决方案。
答案 1 :(得分:0)
if (!springSecurityService.loggedIn) { . . . }