1
我想使用彈簧安全核心數據庫請求映射配置,它似乎並沒有爲我工作(不工作意思不應用任何限制)。彈簧安全requestmaps不工作
這裏是我的Config.groovy:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole'
grails.plugins.springsecurity.authority.className = 'com.xxx.Role'
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap'
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap
這裏有一個數據庫中的幾個請求地圖:
requestmap/** | ROLE_ADMIN
user/** | ROLE_ADMIN
registrationCode/**| ROLE_ADMIN
securityInfo/** | ROLE_ADMIN
role/** | ROLE_ADMIN
但是,我可以登錄到用戶沒有'ROLE_ADMIN'作用和自由訪問上面的網址。