Мы используем
compile "org.grails.plugins:spring-security-rest:2.0.0.M2"
grailsVersion=3.2.11
gormVersion=6.0.12.RELEASE
gradleWrapperVersion=3.4.1
и хотели бы обрабатывать / oauth / ** запросы, которые содержат токен с истекшим сроком, следовательно, отклоняются со статусом 401 https.
мы пробовали разные подходы:
filterChain:
chainMap:
- pattern: '/oauth/**'
filters: 'anonymousAuthenticationFilter'
или
- pattern: '/oauth/**'
filters: 'none'
мы также настраиваем:
plugin:
springsecurity:
rest:
token:
validation:
enableAnonymousAccess: true
и
interceptUrlMap:
- pattern: '/oauth/**'
access: ['permitAll']
однако даже после удаления шаблона oauthиз interceptUrlMap - он по-прежнему возвращает 401 статус http.отправка любой недействительной / просроченной Authorization: Bearer token в / oauth / ** конечную точку, кажется, всегда проверяется!
Как ее решить?У меня такое ощущение, что filters: 'none' - правильный подход, но я не понимаю, почему его игнорируют.