。请指导我在我的控制器中有2个方法是登录,第二个是注销。和我的数据库中定义的1个角色'用户',我有一个具有该角色的用户。现在我想要做的是该人可以登录但无法访问注销按钮。如何添加允许该用户不注销的权限/限制。
答案 0 :(得分:1)
查看您的其他问题(http://stackoverflow.com/questions/5815401/how-to-implement-shiro-security-of-grails-in-my-project)并使用roleUser.addToPermissions('auth:login,signIn')
作为许可。这会添加您的问题中描述的权限:只允许登录,注销不在列表中,因此不允许。我们不仅要说明login
哪个会显示登录屏幕,还要说明signIn
这是实际登录的操作。