В своих проектах Grails я использую функцию переключения пользователей (ограниченную ROLE_ADMIN
пользователями) для тестирования приложения, симулируя различных пользователей.
У меня также есть веб-консоль, доступ к которой ограничен администраторами:
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
...
"/console/**": ["ROLE_ADMIN"],
"/plugins/console*/**": ["ROLE_ADMIN"],
...
]
Но пока я имитирую другого пользователя, мой доступ к консоли аннулируется.
Как я могу изменить эти два статических правила, чтобы они проверяли роль (или имя пользователя) реального пользователя, а не олицетворяемого?