2011-12-26 124 views
1

我想使用彈簧安全核心數據庫請求映射配置,它似乎並沒有爲我工作(不工作意思不應用任何限制)。彈簧安全requestmaps不工作

這裏是我的Config.groovy:

grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person' 
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole' 
grails.plugins.springsecurity.authority.className = 'com.xxx.Role' 
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap' 
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap 

這裏有一個數據庫中的幾個請求地圖:

requestmap/**  | ROLE_ADMIN 
user/**   | ROLE_ADMIN 
registrationCode/**| ROLE_ADMIN 
securityInfo/** | ROLE_ADMIN 
role/**   | ROLE_ADMIN 

但是,我可以登錄到用戶沒有'ROLE_ADMIN'作用和自由訪問上面的網址。

回答

0

可不好......我需要前綴請求地圖網址以「/」,所以('/user/**''user/**'