Grails Spring Security Rest - 403 Forbidden

Question

因此，我剛開始學習Grails，我試圖將Spring Security REST插件合併到我的應用程序中，除了彈簧安全內核正在工作之外，還安裝了插件。在我的REST客戶端中，當我點擊「api/login」時，我能夠獲得一個訪問令牌，它說我有角色「ROLE_ADMIN」，但是當我嘗試使用它時，我一直得到403 Forbidden 。在郵遞員，我使用的REST客戶端，我有我的授權標題「承載{key}」，我的網址是「http://localhost:8080/test/api/secret」，它給出了403錯誤。我正在嘗試設置log4j日誌記錄來查看其他任何問題，但是有誰知道我應該查看哪些內容，對此將不勝感激。我在下面提供了我的類，如果這有幫助的話，我通常使用默認值，例如UrlMappings。

RandomController.groovy

package test 

import grails.plugin.springsecurity.annotation.Secured 

@Secured(['IS_AUTHENTICATED_ANONYMOUSLY']) 
class MyController { 

    @Secured(['ROLE_ADMIN']) 
    def secret() { 
     render "You have ACCESS!!!" 
    } 
} 

BootStrap.groovy中

class BootStrap { 

def init = { servletContext -> 

    def adminRole = new SecRole(authority: 'ROLE_ADMIN').save(flush: true) 

    def testUser = new SecUser(username: 'bob', password: 'test') 
    testUser.save(flush: true) 

    SecUserSecRole.create testUser, adminRole, true 
} 
def destroy = { 
} 
} 

UrlMappings.groovy

class UrlMappings { 

static mappings = { 
    "/$controller/$action?/$id?(.$format)?"{ 
     constraints { 
      // apply constraints here 
     } 
    } 

    "/api/$controller/$action?/$id?(.$format)?"{ constraints { // apply constraints here 
    } } 

    "/"(view:"/index") 
    "500"(view:'/error') 
    } 
} 

Answer 1

爲了什麼我可以從您發佈的代碼中看到，如果你調用網址http://localhost:8080/test/api/secret它應該在SecretController中執行默認操作（可能是索引），但是您發佈的控制器稱爲MyController。

爲了進一步調查，你應該使用log4j的配置啓用更詳細的日誌記錄作爲文檔建議http://alvarosanchez.github.io/grails-spring-security-rest/1.5.1/docs/guide/debugging.html