1

私はGGTSとGrails 2.2.0を使用しており、次のオプションを使用して基本認証とともにSpringセキュリティを実装しています

Config.groovy

grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.digest.realmName = 'someval'

ログアウトコントローラー{

def index = {
    redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl  
}

ログアウトをクリックすると、ユーザーはログアウトされず、ホームページに戻ります。フォーラムを見てきましたが、機能するものは見つかりませんでした。

どのようなソリューションが実装されていても、使用を完全にログオフし、ユーザーが再度ログインせずに元のページに戻れないようにしたいと考えています。

任意のポインタ/提案をいただければ幸いです。

4

1 に答える 1

2

問題は HTTP 基本認証です。ログアウトする方法を指定しません。機能する「非公式」の方法がいくつかあると思いますが ( BASIC 認証を使用して Web サイトからユーザーをログアウトする方法を参照してください)、Spring Security はそれらを使用していないようです。

最善の解決策は、基本認証を完全に回避することです。それができない場合は、たとえば 401 エラー コードを返すカスタム LogoutController を作成する必要があります。

于 2013-02-28T22:57:43.177 に答える