Это Grails 1.2.0 и Acegi 0.5.2.
Часть моей конфигурации безопасности (requestMapString):
requestMapString = """\
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/login/auth=IS_AUTHENTICATED_ANONYMOUSLY
/logout/**=IS_AUTHENTICATED_ANONYMOUSLY
/role/**=IS_AUTHENTICATED_ANONYMOUSLY
/js/**=IS_AUTHENTICATED_ANONYMOUSLY
/css/**=IS_AUTHENTICATED_ANONYMOUSLY
/images/**=IS_AUTHENTICATED_ANONYMOUSLY
/plugins/**=IS_AUTHENTICATED_ANONYMOUSLY
/captcha/**=IS_AUTHENTICATED_ANONYMOUSLY
/register/**=IS_AUTHENTICATED_ANONYMOUSLY
/help/**=IS_AUTHENTICATED_ANONYMOUSLY
/=IS_AUTHENTICATED_FULLY
/**=IS_AUTHENTICATED_FULLY
"""
У меня также было правило '/' вверху, которое не имело никакого значения. В моих журналах я вижу строки типа
2010-11-15 14:08:02,937 DEBUG FilterChainProxy - Converted URL to lowercase, from: '/images/nav_bg_ribbon_hover.png'; to: '/images/nav_bg_ribbon_hover.png'
2010-11-15 14:08:02,938 DEBUG FilterChainProxy - Candidate is: '/images/nav_bg_ribbon_hover.png'; pattern is /**; matched=true
, который указывает, что URL не совпадает правильно. Что я тут не так делаю?