spring-security-core (2.0-RC4)를 사용하여 정적 보안 매핑에 문제가 있습니다. grails에서 spring-security-core를 사용하는 정적 보안 매핑 2.4.3
'/app/client/**': ['IS_AUTHENTICATED_FULLY'],
'/app/items/**': ['permitAll'],
이 구성 (또는 스위칭 참/거짓 값) 제가
/app/items/Books
액세스하려고하면
grails.plugin.springsecurity.rejectIfNoRule = true
grails.plugin.springsecurity.fii.rejectPublicInvocations = false
난 (설정 파라미터에 따라) 500분의 403 얻을 . 내가 액세스 할 수있는 유일한 방법은 양쪽 구성 속성이 false 일 때 나는 피하려고하는 낙관적 인 접근으로 끝납니다.
패턴에 문제가 있습니까? comeone은 후드에서 일어날 수있는 일에 대해 밝힐 수 있습니까?
감사합니다,
UPDATE :
'/': ['permitAll'],
'/index': ['permitAll'],
'/index.gsp': ['permitAll'],
'/assets/**': ['permitAll'],
'/**/js/**': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
'/**/favicon.ico': ['permitAll'],
패턴이는 "ifNoRule"제한을 트리거처럼 동작하기 때문에 mathced되지 ...하지만 이유를 이해하지 못하는 것 같다. – Rafael
패턴에는 응용 프로그램의 이름이 포함되면 안됩니다. 예 : '/ clients/**'및'/ items/**' –
app은 내 응용 프로그램의 이름이 아닙니다 ... 내 API 호출을 구성하려는 것입니다. – Rafael