我已经试过了标准配置设置如何锁定grails spring security/cas应用程序?
grails.plugins.springsecurity.rejectIfNoRule = true
但这会导致重定向循环。
我也试过
grails.plugins.springsecurity.interceptUrlMap = [
'**': ['IS_AUTHENTICATED_FULLY']
]
,但他们根本没有任何效果。出于迄今为止我所尝试的,只有控制器注释正在工作,但我真的更喜欢白名单方法。
不幸指出错字。我实际上已经用斜线试过了,但我不知道它应该是最后一个。当我添加这条规则时,即使完全由它自己决定,它也没有任何效果,一切都仍然是开放的! – barrymac