Grails 安全插件问题

【问题标题】:Grails Security Plugin IssueGrails 安全插件问题
【发布时间】:2017-11-03 13:05:59
【问题描述】:

我已经创建了以下控制器

@Secured(["IS_AUTHENTICATED_FULLY"])
class HomeController {    
    def index() {}
}

在 UrlMappings.groovy 中

"/"(controller: 'home', action: 'index')

我在 assets 文件夹中集成了一个不错的 UI 主题文件。到目前为止,良好的索引页面适用于有效凭据。但是如果我制作控制器

@Secured(["IS_AUTHENTICATED_ANONYMOUSLY"])
class HomeController { 
    def index() {}
}

然后它显示空白页。它应该显示带有集成主题的索引页面。什么地方出了错。我是否需要进行额外配置以允许匿名用户。 我用 圣杯 3.2.9 Groovy 2.4.10

【问题讨论】:

  • 将 /home/index 或 /home/** 添加到 application.groovy 中的静态规则中,您的所有图像 css 都使用 permitAll 定义

标签: grails spring-security


【解决方案1】:

我发现了问题。拦截器是这里的罪魁祸首。假设它返回,我没有在拦截器末尾返回 true,因为它用于 grails2.x 中的过滤器。因为这是我在 grails3.x 中的第一个应用程序,所以我很困惑。谢谢你们 这是我之前的代码

class CrtInterceptor {

    def springSecurityService

    CrtInterceptor() {
        matchAll().excludes(controller: 'login|logout')
    }

    boolean before() {  some code }
    some code
}

不,我改成

boolean before() {
      // some code
     return true
}

现在,它的工作就像一个魅力

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-15
    • 2011-11-08
    • 1970-01-01
    • 2012-10-08
    • 2014-06-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode