我已经通过遵循所有迁移路径将Grails和Spring Security升级到最新版本(分别为3.3.0.RC1和3.2.0.M1),但是现在我的注释不再有效。控制继续到我未经授权的回调(grails.plugin.springsecurity.adh.errorPage)。 我有我自己的枚举支持的权限列表,我用它来填充我的用户对象正确加载的权限列表,但他们不再使用hasRole表达式在我的批注中工作,如下所示;Grails Spring Security Core 3.2.0.M1 - 安全注解不起作用
@Secured(["hasAnyRole('PERM_VIEW_REPORTS'"])
其他表达式都工作正常,如以下
@Secured("authentication.name == 'sys_admin'")
@Secured("hasRole('PERM_VIEW_REPORTS')")
我不认为任何人有过与最新的Spring Security发布Grails的任何类似的经历。请记住,在升级之前,上述操作完美无缺,但我没有看到迁移路径中的任何内容,表明此系统可能存在问题。 提前感谢您的任何建议。