我在grails 3.2.7应用程序中使用spring-security-core 3.1.1。我只是想访问我的projectconfiguration.gsp,为此我在UrlMapping中添加了以下映射
"/confproject"(view: '/project/projectconfiguration')
但它显示为您无权访问此页面
我知道这是因为我没有为此URL指定任何访问规则。所以我在application.groovy
中添加了以下行grails.plugin.springsecurity.controllerAnnotations.staticRules = [ [pattern: '/confproject', access: ['ROLE_ADMIN']] ]
但仍然面临着未经授权的访问消息。
为什么上述访问规则有效?
我知道如果我通过控制器访问GSP并将@Secured注释提供给该控制器将正常工作。
但这是唯一的方法吗?
注意:我不想使用interceptUrlMap方法。
答案 0 :(得分:0)
这对我有用。
UrlMappings.groovy
"/newsletter"(view: "/pages/newsletter")
application.groovy
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
...
[pattern: '/pages/**', access: ['permitAll']],
...
]