Fatal编程技术网
  • grails/
  • Grails 在Spring安全静态规则中测试真实用户(与switchUser相反)

Grails 在Spring安全静态规则中测试真实用户(与switchUser相反)

grails spring-security

Grails 在Spring安全静态规则中测试真实用户(与switchUser相反),grails,spring-security,impersonation,Grails,Spring Security,Impersonation,在我的Grails项目中,我正在使用仅限于ROLE_ADMIN用户的Switch User特性来测试应用程序,模拟各种用户 我还有一个仅限管理员用户使用的web控制台: grails.plugin.springsecurity.controllerAnnotations.staticRules = [ ... "/console/**": ["ROLE_ADMIN"], "/plugins/console*/**": ["ROLE_ADMIN"], ... ]

在我的Grails项目中,我正在使用仅限于ROLE_ADMIN用户的Switch User特性来测试应用程序,模拟各种用户

我还有一个仅限管理员用户使用的web控制台:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    ...
    "/console/**": ["ROLE_ADMIN"],
    "/plugins/console*/**": ["ROLE_ADMIN"],
    ...
]
但是,当我模拟另一个用户时,我对控制台的访问被撤销

如何更改这两个静态规则,以便它们测试真实用户的角色或用户名,而不是模拟用户的角色或用户名?

除了更改正在检查的用户角色之外,还可以将角色添加到模拟用户中

请参阅这篇关于如何为模拟用户设置自定义角色的文章

谢谢,但我绝对不想向模拟用户添加虚假角色,否则我使用它们执行的测试将毫无用处!