使用@Secured注解导致grails中IS_FULLY_AUTHENTICATED问题

我在grails中使用Acegi/Spring Security，并且当我使用@Secured（['ROLE_ADMIN']）这样的注释时，它拒绝我的登录，即使用户是ROLE_ADMIN的一部分。
在通过登录看，它似乎也获得了IS_AUTHENTICATED_FULLY角色，但我从来没有添加到一个页面，所以我不知道如何绕过。我读了某处预先授权用户，但我不知道如何用grails做到这一点。使用@Secured注解导致grails中IS_FULLY_AUTHENTICATED问题

来源

2010-05-13 TripWired

它拒绝访问登录屏幕，或者在@Secured是保护资源？ – 2010-05-13 20:07:59

您是否在控制器操作上使用@Secured注释？ – 2010-05-14 19:18:43

您是否在安全配置中启用了基于注释的身份验证？

E.g.

useRequestMapDomainClass =假

useControllerAnnotations =真

此外，三重检查角色分配（GORM可能会默默地失败的保存）。

您可以打印出分配给用户的权限以确保。

E.g.

user.authorities.each { it.authority }

来源

2010-05-18 21:17:44 tinny

使用@Secured注解导致grails中IS_FULLY_AUTHENTICATED问题

回答

相关问题