Question

根据文档，当设置控制器可供任何人访问时，请离开，然后不要被@Secured

宣布

在我的情况下，如果没有注释，我的请求总是被拒绝/ 403。

def show(User userInstance) {
    searchTargetUser()
}

值得注意的是，它在使用@Secured注释时按预期工作。

@Secured(['ROLE_ADMIN', 'ROLE_OWNER'])
def show(User userInstance) {
    searchTargetUser()
}

如何允许匿名访问方法？

Answer 1

找到答案。为了能够允许匿名访问控制器或控制器方法，您只需添加：

@Secured(['IS_AUTHENTICATED_ANONYMOUSLY']) 
def method(){
}

或：

@Secured(['IS_AUTHENTICATED_ANONYMOUSLY']) 
class SomethingController{
}