Grails的春季安全插件@Secured标注不解决

Question

package hompage 

import logindetails.* 
import login.User 
import grails.plugins.springsecurity.Secured; 

class RedirectController 
{ 
    def springSecurityService 

    def index() { } 

    /** 
    * This method will redirect the user if it has the role "ROLE_ADMIN" 
    */ 
    @Secured(['ROLE_ADMIN']) 
    def adminhomepage = 
    { 
     render(view: "adminhome") 
    } 

    /** 
    * This method will redirect the user if it has the role "ROLE_USER" 
    */ 
    @Secured(['ROLE_USER']) 
    def userhomepage= 
    { 
     render(view: "userhome") 
    } 
} 

这是我的代码，我想重定向到adminhome当且仅当角色是ROLE_ADMIN和USERHOME如果该角色ROLE_USER。

请帮我执行这段代码。

我使用NetBeans IDE，并有进口进口grails.plugins.springsecurity.Secured

unable to resolve class grails.plugins.springsecurity.Secured @ line 5, column 1. 

即使（通常表明Java代码就像红色感叹号）警告进口是目前我没有得到它是什么问题？

Answer 1

检查你的classpath，做一个grails clean，并确保这个插件存在于BuildConfig.groovy中。

Answer 2

我在Netbeans中也得到警告;它不会影响我的任何事情。一切仍然编译并运行良好。

@Secured注释不会做任何形式的重定向 - 它只是确保在您发送到那里时允许您执行该操作。

我想确保我明白 - 无论他们在'adminHomeController/index'被重定向到'adminHomeController/adminhomepage.gsp'还是他们得到'adminHomeController/index.gsp'向上？如果他们被重定向，那么您提供的代码中没有任何内容会导致这种情况。你有任何URL映射会这样做吗？

或者是真正的问题，如果有人没有ROLE_USER他们仍然被允许去'adminHomeController/adminhomepage'？如果这是发生了什么事请确保您在您的配置文件如下：

grails.plugins.springsecurity.securityConfigType = "Annotation" 

然后重新启动应用程序并尝试访问adminhomepage作为不具有ROLE_USER用户。如果他们仍然可以到达那里，确保他们确实没有ROLE_USER。

如果这是在登录时重定向某人，有更多更全面的方法来处理这个问题，比如创建一个自定义的AuthSuccessHandler，但这有点复杂。要做到重定向这样我会做这样的事情：

import org.codehaus.groovy.grails.plugins.springsecurity.SpringSecurityUtils.* 

    def index() { 
     if(ifAnyGranted("ROLE_ADMIN")) { 
      redirect(action: 'adminhomepage') 
     } else if(ifAnyGranted("ROLE_USER")) { 
      redirect(action: 'userhomepage') 
     } 
    } 

    def adminhomepage() { 
     //admin stuff 
    } 

    def userhomepage() { 
     //user stuff 
    } 

Answer 3

我跟着你的意见列出的相同教程，并击中了同样的问题。正如本文所述，“错误”并没有阻止我的代码从命令行构建。但作为一名Grails初学者，在游戏中如此早期看到这款小红X最基本的应用可能令人沮丧。

由于应用程序编译并从命令行运行，这肯定是IDE的问题。我检查了我的插件，Spring Security没有列出。右键单击插件 - >打开Grails插件管理器并通过STS以这种方式安装。它会卸载并重新安装相同的插件。我正在运行较旧版本的STS，因此希望这可以通过更新版本来解决。

希望这有助于任何人在这个较旧的线程上绊倒。

Answer 4

包已经从grails.plugins重命名为grails。插件

import grails.plugin.springsecurity.annotation.Secured 

请使用此。 编号：source