Grails Spring Security Core Плагин не работает

Question

Я пытаюсь создать плагин безопасности 3.2.1 для grails 3.3.5.

Ниже приведены мои статические правила в приложении groovy

[pattern: '/error',          access: ['permitAll']],
[pattern: '/index',          access: ['permitAll']],
[pattern: '/index.gsp',      access: ['permitAll']],
[pattern: '/shutdown',       access: ['permitAll']],
[pattern: '/assets/**',      access: ['permitAll']],
[pattern: '/fonts/**',      access: ['permitAll']],
[pattern: '/**/js/**',       access: ['permitAll']],
[pattern: '/**/css/**',      access: ['permitAll']],
[pattern: '/**/images/**',   access: ['permitAll']],
[pattern: '/**/favicon.ico', access: ['permitAll']],
[pattern: '/user/**', access: 'ROLE_USER'],
[pattern: '/admin/**', access:['ROLE_ADMIN','isFullyAuthenticated()']],
[pattern: '/inputParam/chipInput/', access: 'isAuthenticated()',httpMethod: 'PUT']



grails.plugin.springsecurity.filterChain.chainMap = [
[pattern: '/assets/**',      filters: 'none'],
[pattern: '/**/js/**',       filters: 'none'],
[pattern: '/**/css/**',      filters: 'none'],
[pattern: '/**/images/**',   filters: 'none'],
[pattern: '/**/favicon.ico', filters: 'none']

, но он по-прежнему разрешает пользователю и / inputParam/ chipInput / страница без логина.Я обеспечил аннотации @Secured ('ROLE_USER') уже в обоих контроллерах.Что я делаю неправильно?

Answer 1

Мне кажется, что шаблон может быть неправильным и / или выражение доступа неверно.Попробуйте изменить свое правило на:

[pattern: '/inputParam/chipInput', access: ["isAuthenticated() and request.getMethod().equals('PUT')"]

См. Раздел по выражениям в Grails Spring Security Core, документы .