Я использую Grails 2.0.3 и последний плагин Spring Security для защиты моих контроллеров.Почему @Secured в Grails Spring Security игнорируется?
Но почему-то контроллеры не защищены.
import grails.plugins.springsecurity.Secured
@Secured("ROLE_USER")
class SettingsController extends UtilController {
def index(){
render "should not run while not logged in"
}
}
Когда я и не вошел в систему, я вижу сообщение. Если я вставляю SpringSecurityService, он показывает корректный статус в журнале (true/false), поэтому аннотация просто не обрабатывается.
Я попытался добавить требование «IS_AUTHENTICATED_FULLY» и переместить аннотацию в метод, это не поможет.
О чем это могло быть связано?
Я попытался '@Secured ([ "ROLE_USER", "IS_AUTHENTICATED_FULLY"])' и 'просто @Secured ([ "ROLE_UNEXISTENT"]) ', но это не помогает. Наверное, это не тот случай. –
Вы уверены, что не настроили его на использование безопасности «resuestmap»? –