使用@Secured註解導致grails中IS_FULLY_AUTHENTICATED問題

我在grails中使用Acegi/Spring Security，並且當我使用@Secured（['ROLE_ADMIN']）這樣的註釋時，它拒絕我的登錄，即使用戶是ROLE_ADMIN的一部分。
在通過登錄看，它似乎也獲得了IS_AUTHENTICATED_FULLY角色，但我從來沒有添加到一個頁面，所以我不知道如何繞過。我讀了某處預先授權用戶，但我不知道如何用grails做到這一點。使用@Secured註解導致grails中IS_FULLY_AUTHENTICATED問題

來源

2010-05-13 TripWired

它拒絕訪問登錄屏幕，或者在@Secured是保護資源？ – 2010-05-13 20:07:59

您是否在控制器操作上使用@Secured註釋？ – 2010-05-14 19:18:43

您是否在安全配置中啓用了基於註釋的身份驗證？

E.g.

useRequestMapDomainClass =假

useControllerAnnotations =真

此外，三重檢查角色分配（GORM可能會默默地失敗的保存）。

您可以打印出分配給用戶的權限以確保。

E.g.

user.authorities.each { it.authority }

來源

2010-05-18 21:17:44 tinny

使用@Secured註解導致grails中IS_FULLY_AUTHENTICATED問題

回答

相關問題