5

Grails 3.0.11 Interceptors文档之后,我编写了自己的拦截器,如下所示:

class AuthInterceptor {
    int order = HIGHEST_PRECEDENCE;
    AuthInterceptor() {
        println("AuthInterceptor.AuthInterceptor(): Enter..............");
        // ApiController.index() and HomeController.index() don't need authentication.
        // Other controllers need to check authentication

        matchAll().excludes {
            match(controller:'api', action:'index);
            match(controller:'home', action:'index');
        }
    }
    boolean before() {
        println "AuthInterceptor.before():Enter----------------->>>>>>";
        log.debug("AuthInterceptor.before(): params:${params}");
        log.debug("AuthInterceptor.before(): session.id:${session.id}");
        log.debug("AuthInterceptor.before(): session.user:${session.user?.englishDisplayName}");
        if (!session.user) {
            log.debug("AuthInterceptor.before(): display warning msg");
            render "Hi, I am gonna check authentication"
            return false;
        } else {
            return true;
        }
    }

    boolean after() {
        log.debug("AuthInterceptor.after(): Enter ...........");
        true
    }

    void afterView() {
        // no-op
    }
}

class P2mController {
    def index() {
        log.debug("p2m():Enter p2m()..............")
        render "Hi, I am P2M";
    }
}

当我从日志控制台测试http://localhost:8080/p2m/index时,我看到 P2mController.index() 在没有经过验证的情况下被执行。

但是,当我测试http://localhost:8080/api/indexhttp://localhost:8080/home/index时,会执行 AuthInterceptor.check() 并显示浏览器

Hi, I am gonna check authentication

我希望 P2mController 被检查身份验证,而 HomeController.index() 和 ApiController.index() 不需要被检查身份验证。但从日志和响应来看,结果却相反。

我的 AuthInterceptor 哪里出了问题?

4

1 回答 1

3

你想这样做:

matchAll().excludes(controller:'api', action:'index')
          .excludes(controller:'home', action:'index')

并且不要忘记第一个“索引”之后的单引号。

于 2016-01-21T00:21:39.240 回答