如何锁定grails spring security/cas应用程序?
我尝试了标准配置设置如何锁定grails spring security/cas应用程序?,security,spring,grails,cas,Security,Spring,Grails,Cas,我尝试了标准配置设置 grails.plugins.springsecurity.rejectIfNoRule = true 但这会导致重定向循环 我也试过了 grails.plugins.springsecurity.interceptUrlMap = [ '**': ['IS_AUTHENTICATED_FULLY'] ] 但它们根本没有效果。到目前为止,我已经尝试过,只有控制器注释可以工作,但我更喜欢白名单方法。我认为您需要使用 '/**': ['IS_AUTH
grails.plugins.springsecurity.rejectIfNoRule = true
但这会导致重定向循环
我也试过了
grails.plugins.springsecurity.interceptUrlMap = [
'**': ['IS_AUTHENTICATED_FULLY']
]
但它们根本没有效果。到目前为止,我已经尝试过,只有控制器注释可以工作,但我更喜欢白名单方法。我认为您需要使用
'/**': ['IS_AUTHENTICATED_FULLY']
并确保它是url映射中的最后一个条目。我也遇到了同样的问题 我失踪了:
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
这告诉grails使用InterceptUrlMap,它对我的工作方式是:
grails.plugins.springsecurity.rejectIfNoRule = true
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
grails.plugins.springsecurity.interceptUrlMap = [
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
不幸的是,这没有起到作用,但谢谢你指出了错误。事实上,我已经在那里用斜杠试过了,但我不知道这应该是最后一次。当我添加这条规则时,即使它完全独立,它也没有任何效果,而且一切都是开放的!