0
Использование Grails 2.4.3, Spring Security Основной плагин 2,0-RC4 ..Grails Динамические Requestmaps с таким же URL значения
У меня есть эти записи requestmap в моей базе данных: (идентификатор, версия, config_attribute, http_method, URL)
- '1', '0', 'ROLE_ADMIN,ROLE_USER', 'GET', '/customer/**'
- '2', '0', 'ROLE_ADMIN', NULL, '/customer/**'
Все пользователи, имеющие роль 'ROLE_USER', не имеют доступа к действиям клиента.
Однако, если у меня есть эти requestmaps вместо:
- '1', '0', 'ROLE_ADMIN', NULL, '/customer/**'
- '2', '0', 'ROLE_ADMIN,ROLE_USER', 'GET', '/customer/**'
Оба пользователей с ролью «ROLE_ADMIN» или «ROLE_USER» будет иметь доступ только к GET действий клиента.
Что я хочу: все администраторы могут использовать HttpMethods и только Http GET для обычных пользователей. Как мне настроить свои запросы?
Это HTTPMethod перечисление общественного перечисления HTTPMethod { \t GET, POST, HEAD, OPTIONS, PUT, пластырь, УДАЛИТЬ, трассировку } Будет ли 'ANY' работа? – renz
Это то, что используется в качестве стандартного http_method для аннотации '@ Secured'. См. Https://github.com/grails-plugins/grails-spring-security-core/blob/62ab9045a8d68d3ff06f7b8f76a738ae43338c40/src/main/groovy/grails/plugin/springsecurity/annotation/Secured.groovy#L39. –
Ваш указатель на строку, но класс RequestMap использует перечисление HttpMethod, которые не имеют значения «ANY». Думаю, нуль = ЛЮБОЙ? – renz