Question

Я использую Acegi / Spring Security в Grails, и когда я использую аннотации типа @Secured (['ROLE_ADMIN']), он запрещает мой вход в систему, даже если пользователь является частью ROLE_ADMIN.
При просмотре имени входа кажется, что он также получает роль IS_AUTHENTICATED_FULLY, но я никогда не добавлял это на страницу, поэтому я не уверен, как это обойти. Я где-то читал, чтобы предварительно авторизовать пользователя, но я не уверен, как это сделать с помощью grails.

tinny · Answer 1 · 19 мая 2010

Вы включили аутентификацию на основе аннотаций в конфигурации безопасности?

* 1003 Е.Г. *

useRequestMapDomainClass = false

useControllerAnnotations = true

Кроме того, трижды проверьте, назначена ли роль (возможно, GORM молча провалил сохранение).

Вы можете распечатать полномочия, назначенные пользователю, просто чтобы убедиться.

например.

user.authorities.each { it.authority }

Использование аннотации @Secured вызывает проблему IS_FULLY_AUTHENTICATED в Grails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование аннотации @Secured вызывает проблему IS_FULLY_AUTHENTICATED в Grails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы