我想在grails中使用拦截URL来保护一些页面。配置看起来像这样拦截URL不能用于grails
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
'/dashBoard/superAdmin':['ROLE_SUPERADMIN'],
'/dashBoard/config':['ROLE_PRODMANADMIN'],
'/dashBoard/reports':['ROLE_PRODMANADMIN'],
'/game/*/**':['ROLE_SUPERADMIN'],
'/bet/*/**':['ROLE_SUPERADMIN'],
'/payment/*/**':['ROLE_SUPERADMIN'],
'/*/**': ['IS_AUTHENTICATED_FULLY'],
'/*':['IS_AUTHENTICATED_FULLY'],
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/favicon.ico': ['IS_AUTHENTICATED_ANONYMOUSLY'],
]
但是当我尝试通过ROLE_SUPERADMIN登录,我重定向到被拒绝的页面。当我试图打印当前登录用户的权限时,它会打印ROLE_SUPERADMIN。如果我将ROLE_SUPERADMIN更改为ROLE_ADMIN,它可以工作,但在这种情况下我必须使用ROLE_SUPERADMIN。那么我做错了什么?我正在使用弹簧安全核心