在我的Grails项目中,我正在使用“切换用户”功能(仅限ROLE_ADMIN
用户)来测试应用程序,以模拟各种用户。
我还有一个仅限管理员用户使用的Web控制台:
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
...
"/console/**": ["ROLE_ADMIN"],
"/plugins/console*/**": ["ROLE_ADMIN"],
...
]
但是,当我模拟另一个用户时,我对控制台的访问被撤消了。
我该如何更改这两个静态规则,以便它们测试真实用户的角色(或用户名),而不是模拟一个人?
最佳答案
除了可以更改要检查角色的用户之外,您还可以将ROLE_ADMIN添加到模拟用户。
请参阅这篇文章,了解如何为模拟用户设置自定义角色。 http://beckje01.com/blog/2015/04/18/springsecurity-impersonate-users-custom-roles/
关于grails - 在Spring Security staticRules中测试真实用户(相对于switchUser),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32650189/