我正在尝试使用Spring Security Plugin在Grails中设置一个系统,该插件只允许通过预身份验证机制进行身份验证。
我想要发生的是,如果用户在未经过身份验证时尝试访问任何URL,则应将其带到访问被拒绝的页面。
我现在得到的是Grails正试图将它们转发到/ login / auth(然后Firefox说重定向永远不会完成)。但问题是,因为我只是一个Pre-Auth系统,所以没有登录页面。
这是我的Config.groovy:
grails.plugins.springsecurity.interceptUrlMap =
['/auth/*' : 'IS_AUTHENTICATED_ANONYMOUSLY', // so they can attempt to login
'/**' : 'IS_AUTHENTICATED_FULLY'
]
grails.plugins.springsecurity.providerNames =
['customerPreauthAuthProvider']
grails.plugins.springsecurity.filterChain.chainMap =
['/auth/customer' : 'customerSiteminderFilter', // Customer login
'/**' : 'JOINED_FILTERS' // Go thru regular filter chain for all others
]
关于如何让它停止这样做的任何想法?我已经从LoginController.groovy中删除了索引和auth方法,因为它们不应该被需要。
答案 0 :(得分:2)
由于您在技术上没有登录页面,因此您只需更改以下配置选项:
auth.loginFormUrl ='/ login / auth'
指向您的访问被拒绝页面。