【发布时间】:2012-03-29 15:32:37
【问题描述】:
正如标题所说,我正在尝试使用 Spring 的安全核心来保护页面。考虑以下 URL 映射(假设存在 home.gsp、page1.gsp 和 page2.gsp):
"/"(view:'/home')
"/page1"(view:'/page1')
"/page2"(view:'/page2')
现在,考虑Config.groovy 中的以下设置:
grails.plugin.springsecurity.interceptUrlMap = [
'/': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
如果我理解正确,我应该能够在没有任何安全措施的情况下访问主页,并且当我尝试访问 /page1 或 /page2 时,我应该被定向到登录页面。不幸的是,情况似乎并非如此。我仍然可以直接访问 page1 和 page2(例如http://localhost:8080/MyGrailsProject/page1)。
但是,如果我尝试通过控制器的操作使用 @Secured 注释,安全性就会启动(即请求被重定向到登录页面)。我的配置似乎有什么问题?如何保护 URL 映射?
【问题讨论】:
-
您是否尝试在interceptUrlMap 中添加'/home/**': ['IS_AUTHENTICATED_ANONYMOUSLY']?
标签: security grails plugins spring-security