我正在使用GGTS和Grails 2.2.0并使用以下选项实现了Spring Security以及Basic Auth
Config.groovy中
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.digest.realmName = 'someval'
LogoutController {
def index = {
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl
}
当我点击退出时 - 它不会将用户注销,它会将我带回主页。我看过论坛,但没有发现任何有用的东西。
我想确保无论采用何种解决方案,都要完全注销使用,并且用户无法在不重新登录的情况下返回原始页面。
任何指针/建议都表示赞赏。
答案 0 :(得分:2)
问题是HTTP基本身份验证。它没有指定注销方法。我相信有一些“非官方”方法可行(参见How to log out user from web site using BASIC authentication?),但Spring Security似乎没有使用它们。
最好的解决方案是完全避免使用Basic Auth。如果那不是一个选项,你将不得不编写一个自定义的LogoutController,例如发送回401错误代码。