grails - 在Spring Security staticRules中测试真实用户(相对于switchUser)

标签 grails spring-security impersonation

在我的Grails项目中,我正在使用“切换用户”功能(仅限ROLE_ADMIN用户)来测试应用程序,以模拟各种用户。

我还有一个仅限管理员用户使用的Web控制台:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    ...
    "/console/**": ["ROLE_ADMIN"],
    "/plugins/console*/**": ["ROLE_ADMIN"],
    ...
]

但是,当我模拟另一个用户时,我对控制台的访问被撤消了。

我该如何更改这两个静态规则,以便它们测试真实用户的角色(或用户名),而不是模拟一个人?

最佳答案

除了可以更改要检查角色的用户之外,您还可以将ROLE_ADMIN添加到模拟用户。

请参阅这篇文章,了解如何为模拟用户设置自定义角色。 http://beckje01.com/blog/2015/04/18/springsecurity-impersonate-users-custom-roles/

关于grails - 在Spring Security staticRules中测试真实用户(相对于switchUser),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32650189/

上一篇:grails - 通过Grails 1.3.7中的 quartz 插件0.4.2停止cron作业

下一篇:python - 从图像中提取表格数据

相关文章:

grails - 如何在Grails应用程序中实现NTLM v2身份验证?

tomcat - Grails/Tomcat/MySQL 过时连接错误,即使在使用 JNDI 时也是如此?

filter - SpringSecurity 无需在 web.xml 中定义过滤器部分

spring-boot - JUNIT5 @InjectMocks 抛出 NullPointerException

wcf - 使用 IIS7 和 WCF 时出现问题 - 甚至无法加载 .SVC

grails - Groovy中变量的继承

grails - grails枚举类型验证未按预期工作

java - 通过spring security(angularjs)获取登录用户的正确方法是什么

c# - 模拟服务和网络位置的问题

.net - IIS 7 模拟和身份

©2024 IT工具网  联系我们