正如上面提到的,插件变为悲观锁不这么定义的安全级别的任何东西会抛出“对不起,您无权查看此页。”信息。
其他答案已经说了,你可以只使用s2ui重写的脚本生成的所有控制器,并添加注释@Secure
grails s2ui-override user com.myApp
grails s2ui-override role com.myApp
然后编辑添加
import grails.plugin.springsecurity.annotation.Secured
@Secured(['ROLE_ADMIN'])
class UserController ...
但是,相反的创建一堆空的控制器,你可以修改Config.groovy中的静态规则文件。
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
<snip>
'/register/**': ['permitAll'],
'/user/**': ['ROLE_ADMIN'],
'/role/**': ['ROLE_ADMIN'],
添加这三行将使寄存器控制提供给任何人,以及用户和角色控制器只能通过ROLE_ADMIN用户访问。
你尝试把@Secured([“ROLE_USER”])高清指数= {}每个方法之前,控制器 – LynAs
是的,这我在我的应用contoler加入它的工作原理。我如何访问安全插件用户角色管理contolers? – sfgroups
据我所知没有角色管理控制器 – LynAs