2
春のセキュリティ残りのプラグインを使用して、パブリックアクセス権を持っています。私の目標は、特定のGrailsコントローラのアクションを一般の人々が利用できるようにし、ロックされていないようにすることです。デフォルトでは、プラグインはすべてをロックします(「悲観派のロックダウン」)。は、Grailsのコントローラのアクションを作成し、私は<strong>春のセキュリティコア& RESTプラグイン</strong>を使用しています<strong>のGrails 3.2.4</strong>アプリを持っている
私は@Secured(「IS_AUTHENTICATED_ANONYMOUSLY」)を使用して、私のGrailsコントローラのアクションのいずれかに注釈を付ける場合(コアプラグインによって提供された)セッションを使用してステートフルな認証を使用する場合、私は何の問題もありません。
コントローラの操作がRESTプラグインの下にある場合、動作していないようです。
ステートレスRESTプラグインを使用している場合、Grailsコントローラアクションをパブリックにロックしないようにするにはどうすればよいですか? (許可ヘッダーはベアラトークンを提供します)。
anonymousAuthenticationFilterがfilterChain.chainMap定義のマイナス記号を使用して削除されたため、「IS_AUTHENTICATED_ANONYMOUSLY」が機能していませんでした。だから、私はその "-anonymousAuthenticationFilter"を削除して、今すぐ動作します。 – nbkhope