我尝试过标准的配置设置
grails.plugins.springsecurity.rejectIfNoRule = true
但这会导致重定向循环。
我也试过
grails.plugins.springsecurity.interceptUrlMap = [
'**': ['IS_AUTHENTICATED_FULLY']
]
但它们根本没有效果。出于我迄今为止所尝试的内容,只有控制器注释正在运行,但我真的更喜欢白名单方法。
答案 0 :(得分:3)
它对我有用的方式是:
grails.plugins.springsecurity.rejectIfNoRule = true
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
grails.plugins.springsecurity.interceptUrlMap = [
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
答案 1 :(得分:2)
我相信你需要使用
'/**': ['IS_AUTHENTICATED_FULLY']
并确保它是您的网址映射中的最后一个条目。
答案 2 :(得分:0)
我遇到了同样的问题。
我失踪了:
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
告诉grails使用InterceptUrlMap