Как заблокировать Grails Spring Security / Cas приложения?

Question

Я пробовал стандартную настройку конфигурации

grails.plugins.springsecurity.rejectIfNoRule = true

но это приводит к петле перенаправления.

Я тоже пробовал

grails.plugins.springsecurity.interceptUrlMap = [
        '**':    ['IS_AUTHENTICATED_FULLY']
]

но они просто не имеют никакого эффекта. Из того, что я пробовал до сих пор, работают только аннотации контроллера, но я бы действительно предпочел подход с использованием белого списка.

Answer 1

У меня так получилось:

grails.plugins.springsecurity.rejectIfNoRule = true
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
grails.plugins.springsecurity.interceptUrlMap = [
    '/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
    '/**': ['IS_AUTHENTICATED_FULLY']
]

Answer 2

Я считаю, что вам нужно использовать

 '/**': ['IS_AUTHENTICATED_FULLY']

и убедитесь, что это последняя запись в вашей карте URL.

Answer 3

У меня была такая же проблема.

Мне не хватало:

grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"

, которая говорит Grails использовать InterceptUrlMap