我已经安装了spring-security-core和spring-security-ui。还在roleadmin中添加了testuser。
当我运行应用程序时,我会得到所有的控制器列表,登录控制器使用用户名和密码。但是当单击其他控制器时,它会说
“很抱歉,您无权查看此页面。”
我是否需要添加任何其他角色以获取用户和角色管理UI访问权限?
插件版本。
编译':spring-security-core:2.0-RC2'编译“:spring-security-ui:1.0-RC1”
访问此URL://127.0.0.1:8080/sec-test/role/search
这是我登录后的屏幕。
首先在BootStrap.groovy中创建您的角色并测试用户:
import springsecurity.User
import springsecurity.Role
import springsecurity.UserRole
class BootStrap {
def init = { servletContext ->
def adminRole = new Role(authority: 'ROLE_ADMIN').save(flush: true)
def userRole = new Role(authority: 'ROLE_USER').save(flush: true)
def testUser = new User(username: 'testusername', password: '1234')
testUser.save(flush: true)
UserRole.create testUser, adminRole, true
assert User.count() == 1
assert Role.count() == 2
assert UserRole.count() == 1
}
def destroy = {
}
}
然后根据建议进行覆盖:
grails s2ui-override auth
grails s2ui-override layout
grails s2ui-override user package.name
grails s2ui-override role package.name
最后,将安全的注释添加到您的控制器,即:
package springsecurity
import grails.plugin.springsecurity.annotation.Secured
@Secured(['ROLE_ADMIN'])
class RoleController extends grails.plugin.springsecurity.ui.RoleController {
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句