404在Grails的Spring Security Rest插件中注销时
我正在使用Spring Security Rest Plugin v1.5.4(使用Spring安全核心2.0.0)为Grails 2.4.4在我的项目( Grails - Angularjs )上设置安全系统。有关此插件的文档可以找到here。
我正在使用postman chrome rest客户端测试登录和注销,我可以登录确定,但是当我注销时我得到404.
在文档中清楚地说:
注销过滤器公开用于删除令牌的端点。它会 从HTTP标头中读取令牌。如果找到,将从中删除 存储,发送200响应。否则,它将发送404 响应
您可以使用以下属性在Config.groovy中对其进行配置:
配置密钥 ...................................... ............................................. 默认 值
grails.plugin.springsecurity.rest.logout.endpointUrl ...................... / API /注销 grails.plugin.springsecurity.rest.token.validation.headerName .... X-AUTH-令牌
因此,在成功登录后,我尝试使用GET方法注销该URL( my_host_url / api / logout )并发送标题 X-Auth-Token 使用我之前从登录中获得的令牌。
但我一直得到404.见下图
编辑 :我正在设置这样的链图(为了获得无状态行为):
grails.plugin.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter', // Stateless chain
'/**': 'JOINED_FILTERS,-restTokenValidationFilter,-restExceptionTranslationFilter' // Traditional chain
]
因此。我在这里做错了什么,或者我错过了什么?
提前致谢!
1 个答案:
答案 0 :(得分:1)
你错过了文档中的另一段摘录。它在您引用的块之前就是一条警告信息,并说:
使用JWT令牌(默认策略)时无法注销,因为服务器中没有保留任何状态。
如果您仍想要注销,可以通过创建
JwtTokenStorageService的子类并覆盖方法storeToken和removeToken来提供自己的实现。然后,在resources.groovytokenStorageService注册您的实施。
- 使用Grails和Acegi插件捕获登录/注销和登录尝试
- 如何在Grails中以编程方式注销acegi插件?
- grails famfamfam插件http 404错误
- 使用spring安全性插件强制注销经过身份验证的用户
- 注销api错误 - 在Grails中休息Spring Security Plugin
- spring-security-rest插件注销失败
- Grails3的Spring安全休息插件
- 如何在grails spring-security-rest插件中处理自定义身份验证例外?
- 404在Grails的Spring Security Rest插件中注销时
- 使用Grails Spring Security插件时如何为不存在的页面返回404
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?