1. дома
  2. Вопрос и ответ
  3. Grails spring security запрещает доступ к другому плагину

Grails spring security запрещает доступ к другому плагину

2014-10-28 2 views
0

на проекте grails 2.4.3 Я использую плагин Spring Security Core (2.0RC4) и другой плагин вызова функции Flipping.Grails spring security запрещает доступ к другому плагину

Весь мой контроллер правильно защищен и аутентификация работает без проблем.

Плагин «Feature flipping» раскрывает URI /admin/feature, который позволяет пользователю переключаться через сеть.

Я попытался настроить статические правила, чтобы разрешить только пользователям ROLE_ADMIN получить доступ к этому ресурсу, но я все еще получаю ошибки «Доступ запрещен».

Любые идеи?

Мои staticRules:

'/admin/**':     ['ROLE_ADMIN']

SpringSecurity журнала отладки:

2014-10-28 17:15:47,805 [http-bio-8080-exec-4] DEBUG matcher.AntPathRequestMatcher - Request '/admin/features' matched by universal pattern '/**' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 1 of 8 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG context.HttpSessionSecurityContextRepository - Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: '[email protected]16e65: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken[email protected]: Principal: [REDACTED][email protected]: Username: pygillier; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_ADMIN; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]255f8: RemoteIpAddress: 127.0.0.1; SessionId: 7FF242941B7F95FD17E97D8611B3A5CF; Granted Authorities: ROLE_ADMIN, ROLE_USER' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 2 of 8 in additional filter chain; firing Filter: 'MutableLogoutFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 3 of 8 in additional filter chain; firing Filter: 'RequestHolderAuthenticationFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 4 of 8 in additional filter chain; firing Filter: 'SecurityContextHolderAwareRequestFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 5 of 8 in additional filter chain; firing Filter: 'GrailsRememberMeAuthenticationFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 6 of 8 in additional filter chain; firing Filter: 'GrailsAnonymousAuthenticationFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 7 of 8 in additional filter chain; firing Filter: 'ExceptionTranslationFilter' 
2014-10-28 17:15:47,806 [http-bio-8080-exec-4] DEBUG web.FilterChainProxy - /admin/features at position 8 of 8 in additional filter chain; firing Filter: 'FilterSecurityInterceptor' 
2014-10-28 17:15:47,807 [http-bio-8080-exec-4] DEBUG intercept.FilterSecurityInterceptor - Secure object: FilterInvocation: URL: /admin/features; Attributes: [_DENY_]

источник

2014-10-28 Pierre-Yves Gillier

+1

вы пробовали включения отладки Spring Security? Я не могу подчеркнуть, насколько это полезно в поиске ошибок конфигурации и простых проблем. – rmlan

+0

Включено отладка, до сих пор нет подсказок о том, что происходит (см. Вопрос для журналов) –

+0

Ну, мы можем видеть из журнала, который вы опубликовали, что только атрибуты, возвращаемые для этого URL, являются '_DENY_'. Каков ваш параметр конфигурации для 'securityConfigType'? Если у вас их нет, плагин по умолчанию будет аннотировать, а не статическую карту правил. Вам нужно будет указать, что вы хотите использовать карту. – rmlan

ответ

0

OK получил его,

Я запутался, как имя контроллера & URL плагина отличаются. имя контроллера

это писать софт FeatureSwitchAdmin и отображается в /admin/features, в моем staticRules мне нужно установить

'/featureswitchadmin/**':    ['ROLE_ADMIN']

, чтобы получить действительное удостоверение.

(найдено решение с @rmlan ключей и official doc)

источник

2014-10-30 09:56:54

1

Я собираюсь дать этому выстрел на основе информации, которую я получил от вас уже. Если вы не указали securityConfigType, плагин Grails Spring Security по умолчанию будет использовать аннотации для классов контроллера. Если это так (или вы явно с помощью аннотаций, потому что вы хотите), у вас есть несколько вариантов:

  1. Set grails.plugin.springsecurity.rejectIfNoRule ложь. Это не рекомендуется, так как это потенциально оставляет другие URL-адреса, которые явно не защищены для всех. Тем не менее, это может быть хорошо для развития.
  2. Если мои предположения верны, вероятно, вы используете неправильную конфигурацию статических правил. Если вы используете аннотации, ваша карта статических правил должно быть определена как элемент конфигурации grails.plugin.springsecurity.controllerAnnotations.staticRules

Таким образом, конфигурация должна, вероятно, выглядеть следующим образом:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [ 
    '/admin/**':      ['ROLE_ADMIN'] 
]

Для справки, это было line of code что дал мне подсказку о том, что здесь происходит. Это говорит мне, что плагин Spring Security не смог найти атрибут 'ROLE_ADMIN', который вы определили, и что для параметра установлено значение true (которое является значением по умолчанию).

источник

2014-10-28 17:00:30 rmlan

Смежные вопросы

 Смежные вопросы