我正在构建具有Spring安全性的Grails 3应用程序。我已经使用拦截URL映射定义了角色和可见性,如下所示:
grails.plugins.springsecurity.interceptUrlMap = [
"/login/**" : ['ROLE_USER'],
"/admin/**" : ['ROLE_ADMIN']
]
但是我的应用程序不考虑这些映射。尽管我为用户拥有适当的角色,但我却收到Access拒绝例外。另一方面,如果我在控制器中给@Secured起作用。我想念什么吗?