Spring security@Secure不能使用Grails中的角色层次结构
我的Grails是2.2.1 Java 1.7 Spring-security-core 1.2.7.3 Spring-security-ui 0.2
grails.plugin.springsecurity.roleHierarchy = '''
ROLE_ADMIN > ROLE_USER
'''
grails.plugin.springsecurity.roleHierarchy = '''
ROLE_ADMIN > ROLE_USER
ROLE_USER > ROLE_USER_NOT_CONFIRMED
'''
在Controller方法中,我使用@security(['role_user'])作为前言,当我以ROLE_ADMIN登录时,它会抛出一个权限错误。
共有1个答案
我认为这个配置对于插件的新版本(2.0版)是可以的。您是否可以尝试使用以下代码(“s”在插件后面)修改配置:
grails.plugins.springsecurity.roleHierarchy = '''
ROLE_ADMIN > ROLE_USER
ROLE_USER > ROLE_USER_NOT_CONFIRMED
'''
希望能有所帮助。
-
我正在spring security中使用角色层次结构我的是 在一个服务方法中,我使用了如果角色为ROLE_ADMIN的用户登录到应用程序并尝试访问此安全方法,则会引发拒绝访问异常。
-
我试图在一个带有spring security和KeyClope的java应用程序中同时使用领域和资源角色。不幸的是,KeyClope只会返回一个或另一个,具体取决于: 您仍然可以通过自定义代码获得这两种方法,但它会弄乱@PreAuthorize或spring boot方法等注释。isUserInRole,这会导致难看的代码。 有没有办法覆盖@PreAuthorize方法或JSON令牌Keyclo
-
如果有任何帮助,我将不胜感激。
-
我有这样的层次结构: 因此,用户可以添加他的工作经验。此外,他还可以为特定的项目添加角色。 我想为用户id 1获取项目,但项目之间只有关系 获取用户 获得工作经验 获取角色 获取项目 因此,如果我有更多不同工作经验的角色,我就必须提出20个请求才能得到我的项目。这不是很有效率吗?我必须加载一些不必要的数据。。。 是否可以只创建endpoint:并按用户ID过滤它? 应该如何在API上管理它?对我来
-
问题内容: 我刚刚用ViewController类创建了一个单视图应用程序项目。我想显示一个位于我自己的类中的函数的UIAlertController。 这是我的课程,带有警告。 这是执行警报的ViewController。 这是我得到的,而不是优美的警报。 警告:尝试在Sprint1.AlertController:0x797cc500上显示其视图不在窗口层次结构中的UIAlertControl
-
****编辑:****Ref1和Ref6提到了JSP中不可用的过滤器顺序和安全上下文的问题...(顺便说一下,我使用的是jsf2)也许有什么要挖掘的... 编辑2:JSF处理安全标记库吗?我读了这个,试了那个,没有吸血鬼 编辑3::我试图通过Maven spring-faces 2.3.2和spring-security-taglibs安装...什么也没发生...有些tuto说要创建一个自定义ta