我正在使用带有Spring Security插件的Grails。
我制作了自定义过滤器,身份验证提供程序和令牌,并将它们注册为bean并将其注册到过滤器链中:
SpringSecurityUtils.clientRegisterFilter('myFilter',SecurityFilterPosition.SECURITY_CONTEXT_FILTER.order + 10)
(我不确定订单应该是什么)
我发帖到j_spring_security_check。
所有似乎都顺利运行到我设置的成功身份验证:
SecurityContextHolder.getContext().setAuthentication(authResult);
没有错误,并设置了SecurityContextHolder.getContext().getAuthentication()。
但Grails会将我重定向到登录失败的页面。
j_spring_security_check页面有问题吗?错误在哪里?
答案 0 :(得分:0)
这是url j_spring_security_check - 它以某种方式重写了安全上下文。 因此,使用自定义过滤器不要使用帖子网址“j_spring_security_check”,也不是必需的。