0
我知道我可以在控制器上设置@Secured('permitAll')以允许访问,但我想限制只访问那些未登录的用户并允许即使登录用户访问。我已经通过文档,但我似乎想念它?我希望用户/创建仅在没有用户登录时才可访问。预先感谢。Grails 3 Spring Security Core:仅当用户未登录时授予访问权限
我知道我可以在控制器上设置@Secured('permitAll')以允许访问,但我想限制只访问那些未登录的用户并允许即使登录用户访问。我已经通过文档,但我似乎想念它?我希望用户/创建仅在没有用户登录时才可访问。预先感谢。Grails 3 Spring Security Core:仅当用户未登录时授予访问权限
如果用户没有角色,则限制代码。
def userRoleNames = springSecurityService.principal.authorities*.authority
if (userRoleNames == null){...}
这是一个解决方案。
完美的作品,谢谢。 –