如何限制grails shiro security中的操作

Posted 2023-02-27

【中文标题】如何限制grails shiro security中的操作

【英文标题】：how to restrict action in grails shiro security

【发布时间】：2011-08-14 11:37:52

【问题描述】：

.请指导我，我的控制器中有两种方法，一种是登录，第二种是注销。在我的数据库中定义了 1 个角色“用户”，我有一个具有该角色的用户。现在我想做的是那个人可以登录但无法访问注销按钮。如何添加允许该用户不注销的权限/限制。

【问题讨论】：

您到底为什么不想让用户注销？

【参考方案1】：

看看您的其他问题 (http://***.com/questions/5815401/how-to-implement-shiro-security-of-grails-in-my-project) 并使用 roleUser.addToPermissions('auth:login,signIn') 作为许可.这会添加您的问题中描述的权限：只允许登录，注销不在列表中，因此不允许。我们不仅要声明login，它会显示登录屏幕，还要声明signIn，这是实际登录的动作。