grails spring安全插件授权答案

【问题标题】：grails spring security plugin authorizationgrails spring安全插件授权
【发布时间】：2015-09-01 01:31:03
【问题描述】：

我正在使用 Spring Security 插件进行授权。现在我想使用 jasper 插件来生成报告。但是，它没有生成报告，而是显示 抱歉，您无权查看此页面。错误。

Config.groovy：

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    '/'                  : ['permitAll'],
    '/index'             : ['permitAll'],
    '/index.gsp'         : ['permitAll'],
    '/assets/**'         : ['permitAll'],
    '/**/js/**'          : ['permitAll'],
    '/**/css/**'         : ['permitAll'],
    '/**/images/**'      : ['permitAll'],
    '/**/fonts/**'       : ['permitAll'],
    '/**/favicon.ico'    : ['permitAll'],
    '/**/font-awesome/**': ['permitAll'],
    '/**/reports/'       : ['permitAll']

]

environments {
development {
    jasper.dir.reports = '../src/reports'
}
production {
    jasper.dir.reports = '/home/Sample-Reports'
    // TODO: grails.serverURL = "http://www.changeme.com"
}

}

我该如何解决这个问题？

编辑： grails 2.4.4 版春季安全版本 2.0

【问题讨论】：

您能否使用当前版本的 grails 和您正在使用的当前版本的 spring-security-plugin 更新问题的详细信息？
还提供有关参数的信息：grails.plugins.springsecurity.interceptUrlMap。
@ionutab 我使用安全注释。

标签： grails spring-security report jasper-plugin

【解决方案1】：

在 Config.groovy 中尝试添加以下内容：

grails.plugins.springsecurity.interceptUrlMap = [

'/pathToActionThatGeneratesDocument/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],

]

【讨论】：

【解决方案2】：

在使用 grails 3.2.6 和 spring-security 3.1.1 的开发中遇到了类似的问题。

我试图访问 /debconsole 并且无法访问。即使在更新静态规则之后。

它既不优雅也不正确，但在开发中你可以做的就是将它添加到你的 /init/application.groovy

//added to avoid login screens for dbconsole
grails.plugin.springsecurity.rejectIfNoRule = false
grails.plugin.springsecurity.fii.rejectPublicInvocations = false

当您在查看 dbconsole 或控制台检查内容时有效地关闭了检查，并且您不会被 spring security 弹跳。

当您想要重新打开验证时，需要设置回 true - 但这是一个快速修复，让我可以在需要时访问资源而不会陷入如何访问 h2 控制台

【讨论】：