Grails Spring安全插件用户规则问题

我已经将GrailsSpring安全插件添加到搭建的Grails2.1.1应用程序中。我正在设置用户规则，以便只有角色\管理员用户可以编辑、删除、更新或创建。除删除外，我已使其正常工作。由于某些原因，我的角色用户仍然可以删除。我下面的规则有什么问题吗

grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
'/person/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/person/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/county/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/county/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/course/update/*':     ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/delete':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/edit/*':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],
'/course/create':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_REMEMBERED'],

'/':                    ['IS_AUTHENTICATED_REMEMBERED'],
'/**':                  ['IS_AUTHENTICATED_ANONYMOUSLY']

]

---

谢谢

我在文档中谈到了这一点-请参阅

正如您所看到的，

actionSubmit

标记发布到index操作，Grails根据隐藏的输入确定要转发到哪个操作，但是对于Spring安全性来说已经太晚了

---

修复方法是使用两个表单，而不是使用

actionSubmit

我在文档中谈到了这一点-请参阅

正如您所看到的，

actionSubmit

标记发布到index操作，Grails根据隐藏的输入确定要转发到哪个操作，但是对于Spring安全性来说已经太晚了

---

修复方法是使用两个表单，而不是使用

actionSubmit

当我将鼠标悬停在删除按钮上时，我注意到URL是/myapp/country/index，而不是Delete。当我试图为ROLE_USER屏蔽/county/index时，用户被屏蔽掉了……Burt一如既往地给出了很好的回答。我只是想补充一点，在任何地方使用“已验证”或“记住”可能并不是你真正想要的。您可能希望完全通过身份验证，或者完全关闭身份验证，然后继续使用该角色。当我将鼠标悬停在“删除”按钮上时，我注意到URL是/myapp/country/index，而不是Delete。当我试图为ROLE_USER屏蔽/county/index时，用户被屏蔽掉了……Burt一如既往地给出了很好的回答。我只是想补充一点，在任何地方使用“已验证”或“记住”可能并不是你真正想要的。您可能希望完全通过身份验证，或者完全取消身份验证，然后继续担任该角色。很抱歉忽略了这一点，非常感谢您的帮助！很抱歉我忽略了这一点，非常感谢你的帮助！