我只是将spring-security-plugin添加到我的grails项目中。一切看起来都很好。但是当我尝试注销时,应用程序会向我显示注销消息,但应用程序仍然已登录!
我的配置文件如下:
// Added by the Spring Security Core plugin:
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.userLookup.userDomainClassName = 'malibu.server.User'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'malibu.server.UserRole'
grails.plugins.springsecurity.authority.className = 'malibu.server.Role'
欢呼声
答案 0 :(得分:6)
由于您使用的是基本身份验证,因此您的浏览器必须缓存您的凭据并重新登录。
答案 1 :(得分:4)
重定向前只需session.invalidate()。
class LogoutController {
/**
* Index action. Redirects to the Spring security logout uri.
*/
def index = {
session.invalidate()
redirect [whatever]
}
}