В application.yaml я настроил grails.plugin.springsecurity.apf = true, который в идеале должен принимать только запросы входа в систему POST, но я даже могу войти через запрос GET.Я также пытался настроить это в application.groovy, но по-прежнему безрезультатно.О подобной проблеме github сообщили в Grails 2.5 https://github.com/grails-plugins/grails-spring-security-core/issues/366