Я использую плагин весны безопасности в своем проекте Grails. Чтобы защитить URL-адреса, я использую interceptUrlMap
.защитные контроллеры безопасности весны Grails
Мои классы пользователей и ролей: User.groovy
и Role.groovy
соответственно. На основе этих классов, s2-quickstart
скрипт сгенерировал UserController.groovy
и RoleController.groovy
Проблема возникает, когда я хочу, чтобы обеспечить UserController.groovy
. Мое требование состоит в том, что я не могу разрешить всем пользователям создавать нового пользователя. Поэтому некоторые действия UserController
необходимо блокировать для пользователей с соответствующими привилегиями роли.
Однако независимо от того, как я пытаюсь ограничить доступ, я вижу, что все действия UserController
всегда доступны.
Не могли бы вы объяснить, где я иду не так. Любая помощь высоко ценится.
Пожалуйста, поделитесь кодом. По крайней мере, 'UserController.groovy' и' Config.groovy'. – emilan
grails.plugin.springsecurity.interceptUrlMap = [ '/': ['allowAll'], '/ **/js/**': ['permitAll'], '/ **/css/**' : ['allowAll'], '/ **/images/**': ['allowAll'], '/ **/data/**': ['permitAll'], '/ **/favicon .ico ': [' allowAll '], '/login/** ': [' permitAll '], '/logout/** ': [' permitAll '], '/user/edit/** ' : ['ROLE_ADMIN', 'ROLE_MRU', 'ROLE_FINANCE', 'ROLE_PROCUREMENT', 'ROLE_DATABASE_ADMIN'], '/ user/**': ['ROLE_ADMIN'], ] – Rammohan
Извините за то, что я разместил код. У меня не было достаточного количества символов, чтобы опубликовать код entrie – Rammohan