根据文档,当设置任何人都可以访问的 Controller 时,只需离开然后不被@Secured 注释
在我的例子中,如果它没有注释,我的请求总是以被拒绝/403 告终。
def show(User userInstance) {
searchTargetUser()
}
值得注意的是,当使用@Secured 注释时,它会按预期工作。
@Secured(['ROLE_ADMIN', 'ROLE_OWNER'])
def show(User userInstance) {
searchTargetUser()
}
如何允许匿名访问方法?
最佳答案
找到了答案。 为了能够允许匿名访问您只需添加的 Controller 或 Controller 方法:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
def method(){
}
或:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
class SomethingController{
}
关于Grails Spring Security Plugin 使用配置类型注释设置匿名访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24611644/