Grails 你没有权限。。。春安西罗
我目前正在努力实现SpringSecurityShiro插件,但似乎遇到了权限问题。下面是我的设置。当访问我应该访问的资源时,我会收到“您没有访问此订单的权限…” 域类Grails 你没有权限。。。春安西罗,grails,spring-security,shiro,Grails,Spring Security,Shiro,我目前正在努力实现SpringSecurityShiro插件,但似乎遇到了权限问题。下面是我的设置。当访问我应该访问的资源时,我会收到“您没有访问此订单的权限…” 域类 class Permission { Account user String permission static constraints = { permission unique: 'user' } } 控制器 if(!subject.isPermitted("todo:edit:${
class Permission {
Account user
String permission
static constraints = {
permission unique: 'user'
}
}
控制器
if(!subject.isPermitted("todo:edit:${todo.id}")){
flash.message = "You do not have permission to access this order..."
forward(controller:'todo', action:'list')
return
}
引导数据
account.addToPermissions("todo:save")
account.addToPermissions("todo:edit:" + todo.id)
account.addToPermissions("todo:update:" + todo.id)
account.addToPermissions("todo:remove:" + todo.id)
account.save(flush:true)
权限匹配,但不确定hickup在哪里。isPermitted
现在应该可以正常工作了
任何指导都将不胜感激
提前感谢你的帮助
关于用户类需要拥有多个权限对象。在旧版本中,用户类有许多权限字符串。我还必须删除权限域类中的约束部分
class Account{
static hasMany = [ permissions: Permission ]
}
class Permission {
Account user
String permission
static constraints = {
}
}