Grails 3.0 Angularjs Spring Security отдых плагин получает 403 запрещено
Я пытаюсь следовать руководству по адресу http://alvarosanchez.github.io/grails-angularjs-springsecurity-workshop/ с Grails 3.2.0.M2 с профилем angularjs.
Build.gradle имеет следующее
compile 'org.grails.plugins:spring-security-core:3.1.1'
compile "org.grails.plugins:spring-security-rest:2.0.0.M2"
Мое приложение.
grails.plugin.springsecurity.userLookup.userDomainClassName = 'workspace.kernel.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'workspace.kernel.UserRole'
grails.plugin.springsecurity.authority.className = 'workspace.kernel.Role'
grails.plugin.springsecurity.logout.postOnly = false
grails.plugin.springsecurity.rejectIfNoRule = true
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
[pattern: '/ats/**', access: ['permitAll']],
[pattern: '/login/**', access: ['permitAll']],
[pattern: '/index/**', access: ['permitAll']],
[pattern: '/', access: ['permitAll']],
[pattern: '/error', access: ['permitAll']],
[pattern: '/index', access: ['permitAll']],
//[pattern: '/welcome.gsp', access: ['permitAll']],
[pattern: '/shutdown', access: ['permitAll']],
[pattern: '/assets/**', access: ['permitAll']],
[pattern: '/**/js/**', access: ['permitAll']],
[pattern: '/**/css/**', access: ['permitAll']],
[pattern: '/**/images/**', access: ['permitAll']],
[pattern: '/**/favicon.ico', access: ['permitAll']],
[pattern: '/dbconsole/**', access: ['permitAll']]
]
grails.plugin.springsecurity.filterChain.chainMap = [
[pattern: '/assets/**', filters: 'none'],
[pattern: '/**/js/**', filters: 'none'],
[pattern: '/**/css/**', filters: 'none'],
[pattern: '/**/images/**', filters: 'none'],
[pattern: '/**/favicon.ico', filters: 'none'],
[pattern: '/**', filters: 'JOINED_FILTERS']
//[pattern: '/**', filters: 'JOINED_FILTERS,-anonymousAuthenticationFilter,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter']
]
Я специально не использовал префикс '/api/**', потому что я думаю, что мне придется изменить несколько javascript.
Я успешно могу войти и получить токен, но после этого многие действия возвращают статус 403. Например
@Transactional
@Secured(['ROLE_ADMIN'])
def save(User user) {
if (user == null) {
transactionStatus.setRollbackOnly()
render status: NOT_FOUND
return
}
if (user.hasErrors()) {
transactionStatus.setRollbackOnly()
respond user.errors, view: 'create'
return
}
user.save flush: true
respond user, [status: CREATED, view: "show"]
}
С другой стороны, для некоторых запросов токен вообще не требуется! Например, следующее работает независимо от отсутствия токена.
@Transactional
@Secured(['ROLE_ADMIN'])
def processUpload() {
println params.file.getOriginalFilename()
String xmlReponse = resumeParserService.parse(params.file.getBytes(), "txt")
println 'response received'
def xmlObj = new XmlSlurper().parseText(xmlReponse)
println 'xml slurped'
Map candidate =[:];
candidate.firstName = xmlObj.personalInformation.firstname.text()
candidate.lastName = xmlObj.personalInformation.lastname.text()
candidate.email = xmlObj.personalInformation.email.text()
candidate.mobile = xmlObj.personalInformation.phoneNumber.text()
candidate.highestQualification = xmlObj.personalInformation.isced.name.text()
xmlObj.binaryDocuments.document.each{
if(it.class.text().startsWith('plot_')){
candidate[it.class.text()] = it.binary.text()
}
}
// println 'values assigned'
println candidate
render candidate as JSON
}
Наконец мой запрос от остальных клиентов 
Я меньше всего заинтересован в том, чтобы сделать мой сайт не имеющим статуса; Есть ли способ сделать все мои контроллеры Grails 3 статичными и просто использовать Spring-Security-Core?