我的Grails应用程序正在使用Spring Security(Acegi)。用户可以登录/login。在此成功后,它会重定向到/。如果某人现在尝试返回到URL /login,则浏览器会显示“无限重定向,请求永远不会结束”。在login控制器中,显示登录视图的操作login有一些代码
if (isLoggedIn()) {
redirect uri: '/'
return
}
但是当一个人点击/login并登录时,不会执行此操作(以及整个操作)。
SecurityConfig声明
/login/**=ROLE_ANONYMOUS
如何停止重定向?
答案 0 :(得分:0)
您不需要ROLE_ANONYMOUS,因为经过身份验证的用户不会拥有ROLE_ANONYMOUS,这只是非认证用户获得的假角色。请改用IS_AUTHENTICATED_ANONYMOUSLY。这意味着未经身份验证,通过remember-me cookie进行身份验证,或通过登录表单(即所有用户)进行身份验证。