我按如下方式进行简单登录
def login() {
session.auth = true
redirect(uri: request.getHeader('referer'))
}
<g:form controller="login" action="login">
<input type="password" placeholder="Password" name="password">
<button type="submit">Submit</button>
</g:form>
当提交用户登录时会创建会话,但如果刷新页面,则会丢失身份验证(部署到tomcat 7时)。
现在这个测试似乎在页面刷新后失败了
<g:if test="${session.auth}">
使用eclipse进行构建时,一切正常,但在tomcat中出现故障。
有谁知道如何解决这个问题?我不想在应用程序中添加额外的安全插件。可以用cookies或其他方式完成吗?
相关问题 Grails 2.1.0 app tomcat 7.0.22 Session empty after redirect
*我知道它在任何方面都不安全,它是模仿日志记录的临时解决方案。