根据文档,当设置控制器可供任何人访问时,请离开,然后不要被@Secured
宣布在我的情况下,如果没有注释,我的请求总是被拒绝/ 403。
def show(User userInstance) {
searchTargetUser()
}
值得注意的是,它在使用@Secured注释时按预期工作。
@Secured(['ROLE_ADMIN', 'ROLE_OWNER'])
def show(User userInstance) {
searchTargetUser()
}
如何允许匿名访问方法?
答案 0 :(得分:9)
找到答案。 为了能够允许匿名访问控制器或控制器方法,您只需添加:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
def method(){
}
或:
@Secured(['IS_AUTHENTICATED_ANONYMOUSLY'])
class SomethingController{
}