Zugriff verweigert und erhalten Entschuldigung, Sie sind nicht berechtigt, diese Seite zu betrachten, nachdem Sie die Plugins Spring Security Core auf Version 2.0 in Grails aktualisiert haben

8

Ich verwende Grails 2.3.3 und groovige Version 2.2.0 für mein Projekt. Ich habe gut gearbeitet, bis ich beschloss, Federsicherheits-Kern 1.2.7.3, Ui 0.2 und Acl 1.1.1 zum Federsicherheits-Kern 2.0, ui 1.0 und acl 2.0 zu verbessern. Ich habe erfolgreich aktualisiert. Aber wenn ich versuche mich einzuloggen, bekomme ich "Sorry, du bist nicht berechtigt diese Seite zu sehen." Zugriff verweigert Nachricht.

Ich habe Benutzer in bootstrap.groovy Datei, die unten ist erstellt.

Bootstrap.groovy

%Vor%

Config.groovy

%Vor%

// Hinzugefügt vom Spring Security Core Plugin:

grails.attachmentable.poster.evaluator = {getPrincipal ()}

// Twitter Bootstrap

grails.plugins.twitterbootstrap.fixtaglib = Wahr grails.plugins.twitterbootstrap.defaultBundle = 'Bündel_Bootstrap' grails.plugin.springsecurity.securityConfigType="Anmerkung" grails.plugin.springsecurity.password.algorithm = 'bcrypt'

BuildConfig.groovy

%Vor%

Hinweis: Mit früheren Versionen von Spring Security Core konnte ich mich mit Benutzern anmelden, die aus Bootstrap erstellt wurden. Aber jetzt habe ich Zugang verweigert Thema. Irgendwelche Maßnahmen!

    
Vieenay Siingh 20.12.2013, 04:20
quelle

3 Antworten

12

Ich habe versucht mit der folgenden Lösung vorgeschlagen von @ burt-beckwith von Grails Mailing Thread und arbeitete für mich wie Charme und was folgt.

%Vor%

Ich habe nur eine Änderung vorgenommen, die sich von Thread unterscheidet, denn was Thread sagt, hat nicht für mich funktioniert. SO machte ich einige Änderungen, die folgen:

grails.plugin.springsecurity.fii.rejectPublicInvocations = false

Ein großes Dankeschön an @ burt-beckwith.

    
Vieenay Siingh 21.12.2013, 06:08
quelle
2

Sie müssen die Regeln anmelden und abmelden hinzufügen:

%Vor%     
Ignacio Ocampo 20.12.2013 04:31
quelle
1

Das neue Update des Sicherheits-Plugins verwendet einen pessimistischen Ansatz für die URL-Sperrung, dh es sperrt standardmäßig den Zugriff auf alle URLs, sofern nicht explizit angegeben. Was in Ihrem Fall passieren könnte, dass Ihre Standard-URL nach erfolgreicher Authentifizierung durch die neue Version des Plugins gesperrt wird. Dafür gibt es drei Lösungen:

1) Verwenden Sie @ burt-beckwith solution und ändern Sie den Parameter rejectPublicInvocations unter config.groovy

grails.plugin.springsecurity.fii.rejectPublicInvocations = false

2) Entsperre deine Standard-URL, zB:

'/ user / ': ['ROLE_ADMIN'] **

oder

'/ Startseite / ': ['allowAll'] **

3) Definieren Sie explizit die Berechtigung in Ihrem Erfolgscontroller oder Ihrer Aktion, zB:

Controller: @Secured (['ROLE_ADMIN', 'ROLE_USER'])

Klassenbenutzer {

-

}

Aktion:

@Secured (['allowAll'])

def Homepage () {

-

}

Hoffe, das hilft.

    
Ishan Sharma 10.02.2014 10:27
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Muss ich atomisch verwenden, wenn ich bereits von mutex bewacht bin?