сделать Grails действия контроллера имеют открытый доступ с помощью Spring Security Rest Plugin

Question

У меня есть Grails 3.2.4 приложение, которое использует Spring Security Core, & REST плагинов. Моя цель - сделать определенные действия контроллера Grails доступными для общественности и не заблокированными. По умолчанию плагин блокирует все («блокирование пессимизма»).

Если я аннотировать один из моего Grails действия контроллера с использованием @Secured («IS_AUTHENTICATED_ANONYMOUSLY»), то у меня нет никаких проблем при использовании с учетом состояния проверки подлинности с помощью сеанса (предоставленного Ядра плагина).

Однако, похоже, что это не работает, если действие контроллера находится под плагином REST.

Что делать, чтобы сделать действие контроллера Grails общедоступным и не заблокировано, если я использую stateless REST плагин? (Заголовок авторизации предоставляет маркер-носитель).

Answer 1

Я обнаружил, что IS_AUTHENTICATED_ANONYMOUSLY не работает, потому что anonymousAuthenticationFilter был удален с помощью знака минус в моих filterChain.chainMap определениях. Поэтому я просто удалил этот «-anonymousAuthenticationFilter», и теперь он работает.

Answer 2

Посмотрите модели фильтров в вашем application.groovy:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [ 
[pattern: '/',    access: ['permitAll']], 
[pattern: '/error' ,   access: ['permitAll']], 

[pattern: '/index.gsp',  access: ['permitAll']], 
[pattern: '/shutdown',  access: ['permitAll']], 
[pattern: '/assets/**',  access: ['permitAll']], 
[pattern: '/**/js/**',  access: ['permitAll']], 
[pattern: '/**/fonts/**', access: ['permitAll']], 
[pattern: '/**/css/**',  access: ['permitAll']], 
[pattern: '/**/images/**', access: ['permitAll']], 
[pattern: '/**/favicon.ico', access: ['permitAll']] 

]