我正在尝试使用spring-security-core数据库请求映射配置,它似乎对我不起作用(不工作意味着不应用任何限制)。
这是我的Config.groovy:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole'
grails.plugins.springsecurity.authority.className = 'com.xxx.Role'
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap'
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap
以下是DB中的一些请求映射:
requestmap/** | ROLE_ADMIN
user/** | ROLE_ADMIN
registrationCode/**| ROLE_ADMIN
securityInfo/** | ROLE_ADMIN
role/** | ROLE_ADMIN
但是,我可以登录没有'ROLE_ADMIN'角色的用户,并可以自由访问上述网址。
答案 0 :(得分:0)
可能不好......我需要在请求地图网址前面添加'/'('/user/**' 不 'user/**')