grails spring security coreプラグインによるURLマッピングの保護

Question

タイトルの言うとおり、私はSpringのセキュリティコアを使ってページを保護しようとしています。 Config.groovy内部に以下の設定を検討し、

今

"/"(view:'/home') 
"/page1"(view:'/page1') 
"/page2"(view:'/page2') 

：

grails.plugin.springsecurity.interceptUrlMap = [ 
    '/': ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/**': ['IS_AUTHENTICATED_FULLY']   
] 

私が正しく理解していれば、私はできるはずです以下のURLマッピングを（home.gsp、page1.gsp、およびpage2.gspが存在すると仮定）を検討セキュリティなしで家にアクセスするには、/page1または/page2にアクセスしようとするとログインページに移動する必要があります。残念ながら、これはそうではないようです。私はpage1とpage2に直接アクセスできます（例：http://localhost:8080/MyGrailsProject/page1）。

しかし、コントローラーの操作で@Secured注釈を試してみると、セキュリティが侵入します（リクエストはログインページにリダイレクトされます）。私の設定で何が問題になっているようですか？ URLマップを保護するにはどうすればよいですか？

Answer 1

あなたは持っている：

grails.plugin.springsecurity.interceptUrlMap 

をそれは

grails.plugins.springsecurity.interceptUrlMap 

プラグイン上の注意する必要があります。

Answer 2

注釈を使用するのはデフォルトの方法です。あなたは、URLマップを使用することを好む場合でも、あなたが設定する必要があります。

grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap" 

は、ドキュメントを参照してください：http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/single.html#5.2%20Simple%20Map%20in%20Config.groovy

Answer 3

順序が重要であるが、あなたはトップinterceptUrlMapで最も制限1を持っている必要があります。