0

Grails Spring Security プラグインのドキュメントには、ログアウト URL に関連するこれら 2 つのプロパティが示されています ( https://github.com/grails-plugins/grails-spring-security-core/blob/master/src/docs/guide/13%20URLからコピー) %20Properties.gdoc )

logout.afterLogoutUrl | '/' | URL for redirect after logout.

logout.filterProcessesUrl | '/j_spring_security_logout' | Logout URL, intercepted by Spring Security filter.

s2-quickstart スクリプトを実行して を生成するLogoutControllerと、デフォルトの動作で にリダイレクトされlogout.filterProcessesUrlます。

がリダイレクトされないlogout.afterLogoutUrl場合の目的は何ですか?LogoutController

4

1 に答える 1

2

Spring Security は、Grails ではなく、いくつかのフィルター、 Java フィルターを導入します。このフィルターはすべての認証ジョブを実行します。http://static.springsource.org/spring-security/site/docs/3.1.x/reference/security-filter-chain.htmlを参照してください。

logout.filterProcessesUrlSpring Security フィルターによって処理され、クリーンアップ (現在のコンテキストからユーザーを削除するなど) 後に にリダイレクトされlogout.afterLogoutUrlます。

LogoutController何もせず、フィルターにリダイレクトするだけです。独自のコントローラーでユーザーをこのユーザーにリダイレクトするか、<aそのようなURLへのリンクを配置することもできます

于 2012-12-23T05:41:08.927 に答える