1
我想使用弹簧安全核心数据库请求映射配置,它似乎并没有为我工作(不工作意思不应用任何限制)。弹簧安全requestmaps不工作
这里是我的Config.groovy:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole'
grails.plugins.springsecurity.authority.className = 'com.xxx.Role'
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap'
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap
这里有一个数据库中的几个请求地图:
requestmap/** | ROLE_ADMIN
user/** | ROLE_ADMIN
registrationCode/**| ROLE_ADMIN
securityInfo/** | ROLE_ADMIN
role/** | ROLE_ADMIN
但是,我可以登录到用户没有'ROLE_ADMIN'
作用和自由访问上面的网址。