我有一个 Grails 3.2.4 使用 的应用程序Spring Security 核心和 REST 插件 .我的目标是使某些 Grails Controller 操作对公众可用且不被锁定。默认情况下,插件会锁定所有内容(“悲观锁定”)。
如果我使用 注释我的 Grails Controller 操作之一@Secured("IS_AUTHENTICATED_ANONYMOUSLY") ,那么我在使用 session 进行状态身份验证时没有问题(由 核心 插件提供)。
但是,如果 Controller 操作位于 下,这似乎不起作用。休息 插入。
如果我使用无状态 ,我应该怎么做才能使 Grails Controller 操作公开而不锁定?休息 插入? (授权 header 提供承载 token )。
最佳答案
查看 application.groovy 中的过滤器模式:
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
[pattern: '/', access: ['permitAll']],
[pattern: '/error' , access: ['permitAll']],
[pattern: '/index.gsp', access: ['permitAll']],
[pattern: '/shutdown', access: ['permitAll']],
[pattern: '/assets/**', access: ['permitAll']],
[pattern: '/**/js/**', access: ['permitAll']],
[pattern: '/**/fonts/**', access: ['permitAll']],
[pattern: '/**/css/**', access: ['permitAll']],
[pattern: '/**/images/**', access: ['permitAll']],
[pattern: '/**/favicon.ico', access: ['permitAll']]
]
关于spring - 使用 Spring Security Rest Plugin 使 Grails Controller 操作具有公共(public)访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41528619/