0

我正在尝试使用 grails 中的拦截 URL 来保护某些页面。配置看起来像这样

 grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
 grails.plugins.springsecurity.interceptUrlMap = [
    '/dashBoard/superAdmin':['ROLE_SUPERADMIN'],
    '/dashBoard/config':['ROLE_PRODMANADMIN'],
    '/dashBoard/reports':['ROLE_PRODMANADMIN'],
    '/game/*/**':['ROLE_SUPERADMIN'],
    '/bet/*/**':['ROLE_SUPERADMIN'],
    '/payment/*/**':['ROLE_SUPERADMIN'],
    '/*/**': ['IS_AUTHENTICATED_FULLY'],
    '/*':['IS_AUTHENTICATED_FULLY'],
    '/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/css/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/favicon.ico': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    ]

但是当我尝试通过 ROLE_SUPERADMIN 登录时,我被重定向到拒绝页面。当我尝试打印当前登录用户的权限时,它会打印 ROLE_SUPERADMIN。如果我将 ROLE_SUPERADMIN 更改为 ROLE_ADMIN,它可以工作,但在这种情况下我必须使用 ROLE_SUPERADMIN。那么我做错了什么?我正在使用弹簧安全核心

4

2 回答 2

0

Assign several roles to the user or map several roles to particular URL.

于 2012-06-29T09:40:21.533 回答
0

所有的 url 都必须是小写的(即 'dashBoard' -> 'dashboard')——你应该在启动时收到关于这个的警告。

于 2012-06-29T12:28:06.590 回答