@预授权不限制用户访问控制器操作
@预授权不限制用户访问控制器操作
提问于 2015-07-22 15:13:49
使用Grails 弹簧安全和弹簧安全ACL。我有一个控制器:
class AdminCompanyController {
@PreAuthorize("hasRole('ROLE_ADMIN')")
def create() {
println("create")
[company: new Company()]
}
}即使只有角色ROLE_USER的用户也可以访问create()操作。
我知道我可以使用spring安全注释@Secured来完成这个任务,但是我想用ACL来完成它。
如何防止没有ROLE_ADMIN**from访问** create() 操作的用户使用?
编辑:我使用Grails 2.4.5和
compile ":spring-security-core:2.0-RC5"
runtime ':spring-security-acl:2.0-RC2'回答 1
Stack Overflow用户
发布于 2015-07-22 17:07:07
@PreAuthorize必须在Services中使用。在控制器中,您必须使用@Secured。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31567214
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号