根据文档,当将 Controller 设置为任何人都可以访问时,只需离开即可,而不要被@Secured烦恼
在我的情况下,如果未加注释,我的请求总是最终被拒绝/ 403。
def show(User userInstance) {
searchTargetUser()
}
值得注意的是,使用@Secured进行注释时,其工作正常。
@Secured(['ROLE_ADMIN', 'ROLE_OWNER'])
def show(User userInstance) {
searchTargetUser()
}
您如何允许匿名访问方法?
最佳答案
找到了答案。
为了允许匿名访问 Controller 或 Controller 方法,您只需添加:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
def method(){
}
要么:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
class SomethingController{
}