我已經試過了標準配置設置如何鎖定grails spring security/cas應用程序?
grails.plugins.springsecurity.rejectIfNoRule = true
但這會導致重定向循環。
我也試過
grails.plugins.springsecurity.interceptUrlMap = [
'**': ['IS_AUTHENTICATED_FULLY']
]
,但他們根本沒有任何效果。出於迄今爲止我所嘗試的,只有控制器註釋正在工作,但我真的更喜歡白名單方法。
不幸指出錯字。我實際上已經用斜線試過了,但我不知道它應該是最後一個。當我添加這條規則時,即使完全由它自己決定,它也沒有任何效果,一切都仍然是開放的! – barrymac