ajax请求在spring security中被拒绝，Grails

Question

嗨，在我的 grails 应用程序中，我使用的是 spring security

在我的一个视图页面 (GSP) 我正在对其中一个控制器中的操作进行 ajax 调用 但请求被拒绝，我最终在登录控制器中的“ajaxDenied()”操作中结束

这是我的 ajax 调用

function setTagged(id)
{
    alert(id);
    $.ajax({
        url: "./email/setTagged",
        type:"post",
//      data:{ids:JSON.stringify(idList), option:option, id:id}
        success: function(data) {
            alert(data); //<-----this logs the data in browser's console
        },
        error: function(xhr){
            alert(xhr.responseText); //<----when no data alert the err msg
        }
    });
    alert("here 1");
}

这是我的 config.groovy 部分，其中 spring 安全插件允许哪些页面是 无障碍

// Added by the Spring Security Core plugin:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.spi.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.spi.UserRole'
grails.plugin.springsecurity.authority.className = 'com.spi.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    '/':                              ['permitAll'],
    '/index':                         ['permitAll'],

    '/login/*':                       ['permitAll'],
    '/home/*':                       ['permitAll'],
    '/logout/*':                      ['permitAll'],

    '/message/*':                     ['permitAll'],
    '/ticket/*':                      ['permitAll'],
    '/email/*':                       ['permitAll'],
    '/role/*':                        ['permitAll'],
    '/user/*':                        ['permitAll'],


    '/index.gsp':                     ['permitAll'],
    '/**/js/**':                      ['permitAll'],
    '/**/css/**':                     ['permitAll'],
    '/**/images/**':                  ['permitAll'],
    '/**/favicon.ico':                ['permitAll']]

任何建议我如何通过 ajax 调用从我自己的控制器调用任何操作???

Answer 1

你的 spring-security 插件是什么版本的？

我不知道是不是这个问题，但 2.0 版默认情况下更安全，并使用悲观锁定（What's New 和 Pessimistic Lockdown）。

您是否为您的操作定义了@secured 注解？