用户未登录时如何响应任何http状态错误(例如403)?
按原样:使用Spring安全内核实现了已实现的用户身份验证。用户可以使用用户名和密码登录。当用户尝试在身份验证之前访问任何资源时,系统将重定向到登录页面并响应200 OK HTTP状态。
在Grails 2.4.3 + SpringSecurityCore 2.0-RC4上实现
要成为:200 OK状态应更改为任何错误(例如403)
答案 0 :(得分:0)
找到了解决方案(非常感谢@Koloritnij):添加到resources.groovy
authenticationEntryPoint(org.springframework.security.web.authentication.Http403ForbiddenEntryPoint)
此问题的发生与 Grails, SpringSecurity - disable redirect if not logged