我们使用的是grails 2.3.3和spring-security-cas:1.0.5
在我们部署新版本之前一切正常,在这种情况下,浏览器会再次为某些控制器发送票证。
将发送哪个控制器的安全检查是随机的。清除浏览器缓存可以解决问题。
因此,当尝试访问应用程序的某些部分时,用户将被带到应用程序索引页面而不是控制器索引页面。
以下是我们在Config.groovy中的内容:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'myApp.User'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'myApp.UserRole'
grails.plugins.springsecurity.authority.className = 'myApp.Role'
grails.plugins.springsecurity.cas.serverUrlPrefix = "https://sso-cas/myCAS"
grails.plugins.springsecurity.cas.loginUri = "/login"
grails.plugins.springsecurity.cas.serviceUrl = "http://localhost:8080/myApp/j_spring_cas_security_check"
grails.plugins.springsecurity.cas.useSingleSignout = false
grails.plugins.springsecurity.cas.proxyCallbackUrl = 'http://localhost:8080/myApp/secure/receptor'
grails.plugins.springsecurity.cas.proxyReceptorUrl = '/secure/receptor'
有没有办法避免在重新部署后清除用户的缓存?