我们在grails中使用spring安全请求映射表。如何为除数据库中的IS_AUTHENTICATED_FULLY所有URL指定? LoginController
我假设您尚未阅读该文档,因为它说明了如何执行此操作。通常,您不仅要允许访问“登录”控制器,还希望允许访问更多的内容。我将在此处包括该内容,以便您不会因其他资源不可用而遇到问题。
该文档向您展示了一段代码,这些代码设置了使用“ Requestmap”时的基本安全性(例如数据库)。通常,此代码将在中运行Bootstrap.groovy。让我们先消除它。
for (String url in [
'/', '/index', '/index.gsp', '/**/favicon.ico',
'/**/js/**', '/**/css/**', '/**/images/**',
'/login', '/login.*', '/login/*',
'/logout', '/logout.*', '/logout/*']) {
new Requestmap(url: url, configAttribute: 'permitAll').save()
}
上面的代码将允许完全访问列出的资源。
现在,转到您的特定问题。该模式/**将匹配上面尚未定义的所有内容。您还说过要它要求,IS_AUTHENTICATED_FULLY所以它看起来像这样:
new Requestmap(url: '/**', configAttribute: 'IS_AUTHENTICATED_FULLY').save()
请记住,这些规则的顺序很重要。Spring Security将选择第一个匹配规则并应用它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句