我知道我可以在控制器上设置@Secured('permitAll')以允许访问,尽管我想将访问权限限制为仅那些未登录的人,并且allowAll甚至允许登录用户访问。我已经浏览了文档,但我似乎错过了它?我希望用户/创建仅在没有用户登录时才可访问。提前谢谢。
如果用户没有角色,则限制代码。
def userRoleNames = springSecurityService.principal.authorities*.authority
if (userRoleNames == null){...}
这是一个解决办法。
if (!springSecurityService.loggedIn) { . . . }