Grails 2.0.3과 최신 스프링 보안 플러그인을 사용하여 컨트롤러를 보호하고 있습니다.Grails Spring Security에서 @Secured가 왜 무시 될 수 있습니까?
하지만 어떻게 든 컨트롤러는 보안되지 않습니다.
import grails.plugins.springsecurity.Secured
@Secured("ROLE_USER")
class SettingsController extends UtilController {
def index(){
render "should not run while not logged in"
}
}
내가 로그인되어 있지 않을 때 메시지가 표시됩니다. springSecurityService를 삽입하면 올바른 로그인 상태 (true/false)가 표시되므로 주석이 처리되지 않습니다.
"IS_AUTHENTICATED_FULLY"요구 사항을 추가하고 주석을 메소드로 이동하려고 시도했지만 도움이되지 않습니다.
무엇이 관련 될 수 있습니까?
내가 해봤'@Secured ([ "ROLE_USER을", "IS_AUTHENTICATED_FULLY"])', 단순히'@Secured ([ "ROLE_UNEXISTENT"]) ',하지만 도움이되지 않습니다. 아마도 그런 경우는 아닙니다. –
'resuestmap'보안을 사용하도록 구성하지 않았습니까? –