我正在使用grails spring-security-core插件和db requestmap。我想知道是否有一个配置选项可以让我锁定所有没有配置网址和角色的网页?
答案 0 :(得分:1)
在grails.plugins.springsecurity.rejectIfNoRule = true中使用Config.groovy - 请参阅the docs第5部分中的“悲观锁定”。
答案 1 :(得分:0)
我不知道完全锁定它们,但您可能会将它们限制为管理员角色(或者没有用户拥有的虚拟角色)。您需要能够为Requestmap.url中的那些页面提供适用的通配符。