Fatal编程技术网
  • grails/
  • 如何在grails中编辑unthorize GSP文件-初学者

如何在grails中编辑unthorize GSP文件-初学者

grails

如何在grails中编辑unthorize GSP文件-初学者,grails,Grails,我没有访问视图的权限时收到此消息 Sorry, you're not authorized to view this page. 我想定制这个添加一些css等,使之漂亮。在哪里可以找到编辑此内容的视图?拒绝页面存在于spring security插件的登录文件夹中。如果您使用的是spring security 1.x,则它位于您的应用程序视图/登录/拒绝中;如果您使用的是spring security 2.x,则它位于spring security plugin中,然后在spring secu

我没有访问视图的权限时收到此消息

Sorry, you're not authorized to view this page.
我想定制这个添加一些css等,使之漂亮。在哪里可以找到编辑此内容的视图?

拒绝页面存在于spring security插件的登录文件夹中。如果您使用的是spring security 1.x,则它位于您的应用程序视图/登录/拒绝中;如果您使用的是spring security 2.x,则它位于spring security plugin中,然后在spring security plugin中复制该视图/登录文件夹,并将其粘贴到您的应用程序视图页面中。然后

将其添加到您的UrlMappings文件中

并创建一个控制器ErrorController

spring安全插件的登录文件夹中存在拒绝页面。如果您使用的是spring security 1.x,则它位于您的应用程序视图/登录/拒绝中;如果您使用的是spring security 2.x,则它位于spring security plugin中,然后在spring security plugin中复制该视图/登录文件夹,并将其粘贴到您的应用程序视图页面中。然后

将其添加到您的UrlMappings文件中

并创建一个控制器ErrorController

在grails app/conf/UrlMappings.groovy中声明403页

"403"(view: '/403')
接下来,创建一个grails app/views/403.gsp视图,该视图将包含拒绝访问页面的内容

<%@ page contentType="text/html;charset=UTF-8" %>
<html>
<head>
    <meta name="layout" content="main">
    <title>Access Denied</title>
<link rel="stylesheet"
    href="${resource(dir: 'css', file: 'stylesheet.css')}" type="text/css">
</head>
<body>
    <h2>Sorry, you're not authorized to view this page.</h2>
</body>
</html>
希望有帮助:

在grails app/conf/UrlMappings.groovy中声明403页

"403"(view: '/403')
接下来,创建一个grails app/views/403.gsp视图,该视图将包含拒绝访问页面的内容

<%@ page contentType="text/html;charset=UTF-8" %>
<html>
<head>
    <meta name="layout" content="main">
    <title>Access Denied</title>
<link rel="stylesheet"
    href="${resource(dir: 'css', file: 'stylesheet.css')}" type="text/css">
</head>
<body>
    <h2>Sorry, you're not authorized to view this page.</h2>
</body>
</html>
希望有帮助:

500已经在那里了。我在UrlMappings.groovy中添加了403错误,但它不起作用。我仍然看到旧的丑陋的错误消息。是的,我看到了。但我仍然看到前面的错误消息500已经存在。我在UrlMappings.groovy中添加了403错误,但它不起作用。我仍然看到旧的丑陋的错误消息。是的,我看到了。但我仍然看到前面的错误消息,您可能认为哪个控制器会导致错误。例如,有一个updateWebsite控制器,它只能由管理员而不是用户访问。因此,如果用户试图访问它,它应该说权限被拒绝。因此,在验证用户凭据时,如果他们的角色不是管理员,您可以添加此代码来告诉他们访问被拒绝。这只是一个例子。取决于您试图实现的目标。在控制器类中,我有一些方法允许用户访问,有些方法允许管理员访问。如果用户试图访问这些方法,我想显示403.gsp视图,我对其进行了排序。我可以知道什么是updateWebsite controller以及我可以使用它做什么吗?因此,在controller类中,无论您在哪里确定用户角色,如果他们是用户,请将他们导航到403,这只是一个示例。无论您认为哪个控制器都可能导致错误。例如,有一个updateWebsite控制器,它只能由管理员而不是用户访问。因此,如果用户试图访问它,它应该说权限被拒绝。因此,在验证用户凭据时,如果他们的角色不是管理员,您可以添加此代码来告诉他们访问被拒绝。这只是一个例子。取决于您试图实现的目标。在控制器类中,我有一些方法允许用户访问,有些方法允许管理员访问。如果用户试图访问这些方法,我想显示403.gsp视图,我对其进行了排序。我可以知道什么是updateWebsite controller以及我可以使用它做什么吗?因此,在controller类中,无论您在哪里确定用户角色,如果他们是用户,请将他们导航到403,这只是一个示例。 
def authenticateUser() {
    if(!username.isValid(session)) {
         return response.sendError(403)                 
        }
}