我们正在使用
compile "org.grails.plugins:spring-security-rest:2.0.0.M2"
grailsVersion=3.2.11
gormVersion=6.0.12.RELEASE
gradleWrapperVersion=3.4.1
,并希望处理确实包含过期令牌的/ oauth / **请求,因此以401 https状态被拒绝。
我们尝试了不同的方法:
filterChain:
chainMap:
- pattern: '/oauth/**'
filters: 'anonymousAuthenticationFilter'
或
- pattern: '/oauth/**'
filters: 'none'
我们还设置:
plugin:
springsecurity:
rest:
token:
validation:
enableAnonymousAccess: true
和
interceptUrlMap:
- pattern: '/oauth/**'
access: ['permitAll']
但是,即使从interceptUrlMap中删除了oauth模式,它仍然返回401 http状态。向/ oauth / **端点发送任何无效/过期的Authorization: Bearer token似乎总是处于检查状态!
如何解决?我觉得filters: 'none'是正确的方法,但不明白为什么会忽略它。