grails2、スプリングセキュリティと静的リソース（css、jsなど）

Question

新年あけまして！ 右足で年を始めるには、私はspringsecurityプラグインの助けを借りて私のアプリを下げようとしています。

は、プラグインのドキュメントの悲観的ロックダウン区間とダウン次実にロックのすべてに出くわした：

grails.plugins.springsecurity.rejectIfNoRule = true 

...しかし、どのように私は、CSS、JSファイルや画像ファイルを「ロックを解除」しますか？私は、一般にアクセス可能でなければならないすべてのコントローラとアクションをロック解除できますが、cssファイルはロックできません。

は、現時点では私のConfig.groovyはこれを持っている：

は

grails.plugins.springsecurity.rejectIfNoRule = true; 

grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap 

grails.plugins.springsecurity.interceptUrlMap = [ 

     '/admin/**' : ['ROLE_ADMIN', 'IS_AUTHENTICATED_FULLY'], 
     '/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'], 
     '/login/auth': ['IS_AUTHENTICATED_ANONYMOUSLY'], 
     '/*':    ['IS_AUTHENTICATED_ANONYMOUSLY'] 
] 

'/ *' 見えるホームページを保持しますが、CSSがブロックされています。事前

Answer 1

私はgrails.plugins.springsecurity.rejectIfNoRule = trueでの経験を持っていないが、私は次のようinterceptUrlMapが上にJS、CSS、およびイメージを持つことで、他のルールのそれらと競合して/**を保証しません

grails.plugins.springsecurity.interceptUrlMap = [ 
    '/js/**':        ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/css/**':        ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/images/**':       ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/login/auth':       ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/':         ['IS_AUTHENTICATED_ANONYMOUSLY'], 
    '/admin/**':       ['ROLE_ADMIN', 'IS_AUTHENTICATED_FULLY'], 
    '/**':         ['IS_AUTHENTICATED_FULLY'] 

同等であると考えています最後は、最初に一致しないもののキャッチオールとして機能します。そのショットを与え、それがうまくいくかどうかを確認してください。

Answer 2

で おかげで、生成されたHTML内すなわちmy-app/static/cssの代わりmy-app/css<context-name>/static/パスの下に務め取得静的リソースディレクトリはありますか？私はGrails 2.0アプリケーションに取り組んでおり、css、images、jsのディレクトリがデフォルトでは見た目に移動していることに気付きました。これはGrails 1.3とは異なります。

URLの変更を引き起こす新しいリソースプラグインだと思っていますが、2.0でspring-securityプラグインを使用していないのにこれが問題であることを確認していません。