실제 최종 사용자가 RESTful 서비스를 통해서만 서버와 상호 작용할 수있는 간단한 응용 프로그램을 실제로 만들려고합니다. 사용자 인터페이스는 angularjs를 사용하여 이러한 서비스에 아약스 요청을 보낸 다음 브라우저에서 응답을 렌더링합니다.Grails - 기본 인증을 사용하는 스프링 보안
보안 계층을 만들려면 스프링 보안 플러그인을 구성하려고하지만 구성에 문제가 있습니다. 이 순간에 내 설정 :
내 구성을 그대로 유지하면 모든 사람, 심지어/rest/** 리소스까지 모두 사용할 수 있습니다. 제 생각 엔 chainMap이 모든 것을 망치기 전의 staticRules입니다. 그러나 문제는 내가 그것을 제거하면, 모든 것이 나의 기본적인 인증에 해당된다는 것입니다 ...
그래서/rest/** 아래의 모든 리소스는 기본 인증과 내 SPA (단일 페이지 응용 프로그램), 루트 컨텍스트 ('/')에서 액세스 할 수있는 모든 승인없이 사용할 수 있습니다 ...
여기에 내가 무엇이 있습니까?