Grails 你没有权限。。。春安西罗_Grails_Spring Security_Shiro

Grails 你没有权限。。。春安西罗

grails spring-security

Grails 你没有权限。。。春安西罗,grails,spring-security,shiro,Grails,Spring Security,Shiro,我目前正在努力实现SpringSecurityShiro插件，但似乎遇到了权限问题。下面是我的设置。当访问我应该访问的资源时，我会收到“您没有访问此订单的权限…” 域类 class Permission { Account user String permission static constraints = { permission unique: 'user' } } 控制器 if(!subject.isPermitted("todo:edit:${

我目前正在努力实现SpringSecurityShiro插件，但似乎遇到了权限问题。下面是我的设置。当访问我应该访问的资源时，我会收到“您没有访问此订单的权限…”

域类

class Permission {

   Account user
   String permission

   static constraints = {
      permission unique: 'user'
   }
}

控制器

if(!subject.isPermitted("todo:edit:${todo.id}")){
    flash.message = "You do not have permission to access this order..."
    forward(controller:'todo', action:'list')
    return
}

引导数据

account.addToPermissions("todo:save")
account.addToPermissions("todo:edit:" + todo.id)
account.addToPermissions("todo:update:" + todo.id)
account.addToPermissions("todo:remove:" + todo.id)
account.save(flush:true)

权限匹配，但不确定hickup在哪里。

isPermitted

现在应该可以正常工作了

任何指导都将不胜感激

提前感谢你的帮助

关于

用户类需要拥有多个权限对象。在旧版本中，用户类有许多权限字符串。我还必须删除权限域类中的约束部分

class Account{
    static hasMany = [ permissions: Permission ]
}


class Permission {

   Account user
   String permission

   static constraints = {
   }
}