Я пытаюсь использовать конфигурацию карты запросов базы данных Spring-security-core, и она, кажется, не работает для меня (не работает, то есть не применяет никаких ограничений).
вот мой Config.groovy:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'com.xxx.Person'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'com.xxx.PersonRole'
grails.plugins.springsecurity.authority.className = 'com.xxx.Role'
grails.plugins.springsecurity.requestMap.className = 'com.xxx.Requestmap'
grails.plugins.springsecurity.securityConfigType = grails.plugins.springsecurity.SecurityConfigType.Requestmap
Вот несколько карт запросов в БД:
requestmap/** | ROLE_ADMIN
user/** | ROLE_ADMIN
registrationCode/**| ROLE_ADMIN
securityInfo/** | ROLE_ADMIN
role/** | ROLE_ADMIN
Однако я могу войти в систему пользователя без роли 'ROLE_ADMIN' и получить свободный доступ к указанным выше URL.