grails下acegi的访问规则的配置

最新推荐文章于 2022-12-05 09:13:50 发布
原创 最新推荐文章于 2022-12-05 09:13:50 发布 · 963 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#grails #acegi #user #服务器

本文记录了一次关于用户角色权限配置的实践经历。作者创建了两个角色:ROLE_USER 和 ROLE_ADMIN,并分别为其指定了访问路径。在实践中遇到权限配置不当导致的访问问题,并详细解释了解决过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我新建了2个觉得ROLE_USER,ROLE_ADMIN

建立了2个用户 user,admin

分别对应的角色是 user对应ROLE_USER

admin对应ROLE_ADMIN

 

然后给ROLE_USER设置访问的路径为/user/list/** 和/user/index/**

给ROLE_ADMIN设置访问路径为/user/**

 

然后重启服务器,然后点击/user/index 转到登陆页面,输入admin的帐户和密码发现无权限,然后输入user的密码和帐户发现权限OK。白思不得其解。。

 

正要睡觉的时候发现了一个问题。原来 在给user赋权限的时候就把admin对应的给删除掉了,也就是虽然admin有/user/**的权限但是没有/user/list/**和/user/index/**的权限,解决办法是在给/user/list/**添加角色的时候一起把admin的角色也添加上去中间用逗号隔开比如 ROLE_USER,ROLE_ADMIN。对以另外的地址也是如此,这样添加好之后,重启服务器一切OK。。。

 

哎明天还得6点半起来上班去。。。再玩一下斗地主就睡觉

Simplified Spring Security with Grails 是一个简化的Spring Security插件,专为Grails框架设计
BLOG域名:programb.blog.youkuaiyun.com
05-16 308
Simplified Spring Security with Grails 是一个简化的Spring Security插件,专为Grails框架设计。它提供了一种简单而强大的方式来保护Grails应用程序,通过集成Spring Security的核心功能,同时保持与Grails生态系统的兼容性。这个插件旨在减少开发人员在实现安全性时的复杂性,提供了一系列易于使用的功能,如用户认证、授权、加密和会话管理等。Spring Security是一个强大的库,用于保护您的应用程序,它提供了许多令人困惑的选项。
Spring Security学习:01.Spring Security前世今生【云图智联】
07-27 324
声明:本文档基于Spring Security4.1的官方文档进行翻译,在官方文档的基础之上,添加一些源码解析的内容。因为有源码解读部分的内容,以及本人对内容安排原因,教程的顺序可能与官方文档略微有所不同。 官方网址:http://projects.spring.io/spring-security/ 文档地址:http://docs.spring.io/spring-security/site/docs/4.1.x/reference/htmlsingle/ Spring Security.
acegi_使用Acegi Security保护Grails应用程序的安全
cunfu6353的博客
07-09 291
acegi 目录 介绍 设置RaceTrack示例应用程序 安装Grails Acegi插件 创建Acegi Security组件 配置Acegi Security以保护应用程序安全 测试中 介绍 本文讨论了grails-acegi插件与示例Grails应用程序的集成。 作为此集成的一部分,将使用三个主要组件-Groovy , GrailsAcegi Security 。 ...
Acegi Security来保护Grails应用
xzydejava的专栏
04-03 203
简介本文论述了grails-acegi plugin与一个简单Grails应用的集成。集成使用了三个主要组件——Groovy, GrailsAcegi Security.Groovy是一个针对Java平台的强大的高级语言,其代码最终被编译为Java字节码。在概念上,它类似于Ruby或Python,可是它与Java平台紧密地集成在一起。这就使你既可利用强大简明的编码语法,又可继续停留在JVM上,从...
Groovy_and_Grails_Recipes Grails部分
天水一方
04-02 219
Grails部分 在定义action时候. def index={render "Hello World"} 将会被输出到请求的返回结果页面上.类似在Servlet的Response流里面写入 其中index是url中的action为空时候 默认的action 修改默认主页跳转的两种方法,分为客户端和服务端 1:客户端 表示页面自动跳转到URL 2:服务端 修改URLMap...
Spring Cloud 上手实战-架构解析及实作
crss58301的博客
06-24 175
Spring简介 为什么要使用微服务 单体应用: 目前为止绝大部分的we...
Java应用程序安全框架
Herishwater的博客
12-05 1482
在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。本文列举市面上比较热门的安全框架,并最终选择使用Spring Security。
Java开源Web开发框架
jinbinxuan的专栏
08-21 3916
 WebWork WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。WebWork目前最新版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在WebWork已经被拆分成了Xwork1和WebWork2两个项目。 Xwork简洁、灵活功能强大,它是一个标准的C
Spring Security 参考手册
qq_35327757的博客
06-07 2270
Spring Security 参考手册Spring security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。 前言 Spring Security 为基于javaEE的企业应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的,我们试图为你提供一个有用的并且高度可配置的安全系统。 安全是一个不断移动的目标,采取一个全面的全系统的方法
grails-acegi-0.5.zip
08-27
总结,Grails Acegi 0.5插件是Grails框架下的一种重要安全解决方案,它引入了Spring Security的经典功能,为Grails开发者提供了强大的身份验证和授权手段。虽然随着时间的推移,新的安全框架和插件不断涌现,但了解...
grails-acegi-0.1.zip
08-27
Grails Acegi 0.1插件采用了Spring Security的ACL(Access Control List)机制,允许开发者定义角色和权限,然后根据这些规则来控制用户的操作。通过定义安全拦截器,可以限制特定URL、控制器或动作的访问,确保只有...
grails-acegi-0.4.1.zip
08-27
- URL安全过滤:根据配置规则,自动阻止未授权的访问请求。 - 记住我功能:允许用户选择在关闭浏览器后仍然保持登录状态。 - 安全事件监听:记录并处理安全相关的事件,如登录失败、会话超时等。 总的来说,...
grails-acegi-0.2.zip
08-27
`application.properties`是Grails应用的配置文件,其中可以定义应用级别的属性,包括与Acegi Security相关的配置项。例如,你可以在这里设置默认的登录页面、密码加密算法或者访问控制规则。通过调整这些配置,...
grails-acegi-0.3.zip
08-27
例如,`@Secured`注解可以用来标记需要特定权限才能访问的方法,而`<security:intercept-url>`标签则可以在XML配置中定义URL的访问规则。 此外,插件还支持记住我功能、会话超时、CSRF防护等高级安全特性。它与...
一个单例模式的简单例子
热门推荐
silence1214的专栏
03-29 2万+
ex1: public class Singleton    {        private static final Singleton singleton = null;           private Singleton()        {        }        public static Singleton getInstance()        {      
httpclient自动执行http的302重定向
silence1214的专栏
05-24 1万+
今天debug过程中发现,httpclient会自动执行302的重定向,但是这个的前提是第一个请求是get发出的。我测试发现用post的后的302是系统不会自动redirect的。。不知道到底正确不,这个只是我的测试结果,还没来得及分析
jdbc查询超大数据集内存溢出
silence1214的专栏
11-28 1万+
<br />今天使用jdbc的PreparedStatement查询语句如下:<br /> Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/translate?characterEncoding=utf8"; String sql = "select id, title, search_title, content from article"; Connection conn
JTable中,显示checkbox以及更改选中状态
silence1214的专栏
01-05 9253
<br />继续做完的JTable的来学习和实践,默认情况下构造的JTable,内容是死的,不能更改,可以通过实现3个TableModel来作为JTable构造时候的参数穿进去,就可以灵活的对JTable就行构造了,来看下我这个JTable的例子,带上注释就好了。。<br />/** * */ package com.baseframework.core.ui.component; import javax.swing.JTable; import javax.swing.table.A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值