我有一个Grails 3.1应用程序并使用spring安全插件,以及一个自定义无状态身份验证提供程序。这一切都有效,但是当没有会话和创建会话(使用会话ID cookie)时,我仍然会重定向到我的登录屏幕。
如何指示spring security永远不会使用cookies,或者grails永远不允许创建它们?我已经看到了普通弹簧安全性的一些答案,但是使用Grails spring安全插件,事情似乎有所不同。
答案 0 :(得分:0)
Spring Security插件可以使用过滤器,其中一个可能会将您重定向到登录页面。我不确切知道您如何自定义身份验证,但根据Spring Security REST Plugin,您应该从过滤器链中删除您不需要的身份。
df1 <- data.frame(Col1 = c("I am Sam", "He is Sam"), stringsAsFactors=FALSE)
答案 1 :(得分:0)
您似乎需要将 false 设置为以下 Spring Security 属性,以便正确禁用会话创建。
application.groovy
grails.plugin.springsecurity.scr.allowSessionCreation = false
grails.plugin.springsecurity.scpf.forceEagerSessionCreation = false
grails.plugin.springsecurity.apf.allowSessionCreation = false
您在Grails Spring Security Plugin documentation website中有更多信息。