Spring security @secure 不适用于 Grails 中的角色层次结构

【问题标题】:Spring security @secure not working with role hierarchy in GrailsSpring security @secure 不适用于 Grails 中的角色层次结构
【发布时间】:2014-11-13 14:33:46
【问题描述】:

我的 Grails 是 2.2.1 Java 1.7 弹簧安全核心 1.2.7.3 Spring-security-ui 0.2

Spring security @secure not working with role hierarchy 中的问题类似,没有遵守安全层次结构。

我有三个用户角色 ROLE_ADMIN、ROLE_USER、ROLE_USER_NOT_CONFIRMED

基于 Spring 文档http://grails-plugins.github.io/grails-spring-security-core/guide/hierarchicalRoles.html

我在 Config.groovy 中添加了以下代码:

grails.plugin.springsecurity.roleHierarchy = '''
    ROLE_ADMIN > ROLE_USER
'''

基于Grails: SpringSecurity roleHierarchy not working as expected我试过了:

grails.plugin.springsecurity.roleHierarchy = '''
    ROLE_ADMIN > ROLE_USER
    ROLE_USER > ROLE_USER_NOT_CONFIRMED
'''

我不是在 grails 中添加 DefaultMethodSecurityExpressionHandler 的语法,或者如果需要的话。

在控制器方法中,我以 @Secured(['ROLE_USER']) 开头,当我以 ROLE_ADMIN 身份登录时,它会引发权限错误。

【问题讨论】:

    标签: grails spring-security


    【解决方案1】:

    我认为这个配置对于​​插件的新版本(版本 2.0)来说是可以的。您能否尝试使用此代码修改您的配置(插件后的's'):

    grails.plugins.springsecurity.roleHierarchy = '''
    ROLE_ADMIN > ROLE_USER
    ROLE_USER > ROLE_USER_NOT_CONFIRMED
'''

    希望对您有所帮助。

    【讨论】:

      猜你喜欢
      • 2013-10-31
      • 2019-06-21
      • 2016-01-03
      • 2012-12-01
      • 2011-11-21
      • 1970-01-01
      • 2011-11-03
      • 2012-10-19
      • 2023-02-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode