我正在使用 Grails 2.0.3 和最新的 Spring Security 插件来保护我的控制器。
但不知何故,控制器不安全。
import grails.plugins.springsecurity.Secured
@Secured("ROLE_USER")
class SettingsController extends UtilController {
def index(){
render "should not run while not logged in"
}
}
当我登录和未登录时,我会看到该消息。如果我注入 springSecurityService,它会显示正确的登录状态(true/false),所以注释没有被处理。
我尝试添加“IS_AUTHENTICATED_FULLY”要求并将注释移至方法,但无济于事。
可能跟什么有关?