0

GrailsS​​pringSecurityプラグインをスキャフォールド化されたGrails2.1.1アプリケーションに追加しました。ROLE_ADMINユーザーのみが編集、削除、更新、または作成できるようにユーザールールを設定しています。削除を除いて、これは機能しています。何らかの理由で、私のROLE_USERユーザーはまだ削除できます。以下の私のルールに何か問題がありますか?

grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
'/person/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/county/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/course/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/':                    ['IS_AUTHENTICATED_REMEMBERED'],
'/**':                  ['IS_AUTHENTICATED_ANONYMOUSLY']

]

ありがとう!

4

1 に答える 1

4

これについてはドキュメントで説明しています-http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/5%20Configure%20Request%20Mappings%20to%20Secureで警告actionSubmitを参照してください%20URLs.html

タグがインデックスアクションに投稿されているのを見て、actionSubmitGrailsは非表示の入力に基づいてどのアクションに転送するかを判断しますが、SpringSecurityには遅すぎます。

修正は、2つのフォームを使用し、を使用しないことactionSubmitです。

于 2012-12-02T03:21:00.810 に答える