У меня есть довольно простая конфигурация безопасности в моем Grails 3.0.3 приложение:Grails HttpSecurity - позволяет POST
@Configuration
@EnableWebSecurity
class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers('/admin/**').hasAnyRole('ADMIN')
.antMatchers('/**').hasAnyRole('USER', 'ADMIN')
//.antMatchers('/').permitAll()
.and()
.formLogin().permitAll()
.and()
.logout().permitAll()
http.headers().frameOptions().disable()
http.csrf().disable()
}
У меня есть также некоторые DomainClasses, которые используют @Resource аннотацию
@Resource(uri="/myresource",formats=['json'])
Когда я включаю выключение аутентификации для/** пути - все работает нормально. Но когда я оставляю аутентификацию для/**, поэтому, включая/myresource, он больше не принимает запросы POST. Тогда он возвращает 405 метод. Как разрешить запросы POST с использованием HttpSecurity в Grails 3?
UPDATE 1: запросы GET разрешены для авторизованных пользователей
Здравствуйте, Петр. Вы решили проблему? –