我想我在这里错过了一个非常明显的解决方案,但无论如何我都会问。我有一个grails应用程序,它为我的AAS使用Spring Security Plugin。我想开始使用Hudson将应用程序的每日构建和部署到测试服务器(运行Apache2 / Tomcat6)作为ROOT应用程序。当应用程序上线时,匿名用户将能够与注册用户一起访问该站点。但是,在测试/开发阶段,我希望将用户限制为受邀者。
我已经创建了生成邀请代码的逻辑,以及在此开发/测试阶段使用的临时“登录/注册邀请”视图。目前我正在使用过滤器将任何未登录的用户重定向到该视图。问题是过滤器正在捕获任何请求,因此任何其他应用程序(IE Bugzilla),通常会调用404的URL等也会被过滤,并且用户被重定向到同一个登录页面,即使它们已经过身份验证
我选择了过滤路由,而不是修改Spring Security设置,因为此过程只是一个临时解决方案,我觉得以后删除会更容易。这是一个好主意还是真的不值得麻烦?强制只有应用程序用户登录的正确方法是什么,但忽略对其他URL的请求?
答案 0 :(得分:0)
问题似乎不在您的网络应用程序中,因此不在Spring Security中。它可能在Tomcat或Apache设置中。如果设置正确,对其他上下文路径的请求应该永远不会在您的ROOT Web应用程序中出现。