【发布时间】:2012-05-24 15:34:55
【问题描述】:
我(终于)将我的 Acegi 插件升级到 Spring Security Core。同时,我正在从 Grails 1.3.7 升级到 2.0。我的网站以前功能齐全,但现在当我尝试访问我的默认页面(即IS_AUTHENTICATED_ANONYMOUSLY)时,我被重定向到我的LoginController 的auth 操作。这个方法从来没有被 Acegi 调用过,所以我不知道问题是什么。是我的配置设置错误还是我需要考虑其他问题?
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
'/blog/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/static/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/consensus/**':['IS_AUTHENTICATED_FULLY'],
'/login/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/signup/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/home/**':['IS_AUTHENTICATED_FULLY'],
'/test/**':['ROLE_ADMIN'],
'/admin/**':['ROLE_ADMIN'],
'/adminmanage/**':['ROLE_ADMIN'],
'/quartz/**':['ROLE_ADMIN'],
'/**/*.css':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/js/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**':['IS_AUTHENTICATED_ANONYMOUSLY'],
'/monitoring**':['ROLE_ADMIN'],
'/**':['IS_AUTHENTICATED_FULLY']
]
我的 UrlMappings.groovy 是:
class UrlMappings {
static mappings = {
"/"(controller:"x", action:"y")
"/z/?"(controller:"x", action:"y")
"/$controller/$action?/$id?"
{
constraints {
// apply constraints here
}
}
"500"(view: '/error')
}
}
我一直在阅读文档,但遇到了一些问题,所以我不确定是否需要查看更多相关代码。如果有,请告诉我,我会添加它。谢谢。
【问题讨论】:
-
我很确定
'/**':['IS_AUTHENTICATED_FULLY']是导致它的原因,我非常记得在场规则如何适用于配置映射的处理方式(我使用控制器注释)。尝试删除该行以查看您是否可以访问您的主页。如果可以的话,你需要弄清楚如何不让它发生冲突。祝你好运! -
@Oliv 谢谢 - 删除最后一个帮助我调试。
标签: grails plugins spring-security