Spring Security Core Plugin を使用して Grails アプリケーションを実行しています。
すでにログインしているユーザーがアクセスせずにページにアクセスしようとすると403、 UrlMappings.groovy で構成されているのと同じアクションが常に呼び出されます。
アクセス拒否の原因に応じて、アプリケーションに別のページを表示させるのに苦労しています。例:IS_AUTHENTICATED_FULLYが必要な場合、ユーザーを再認証できるフォームにリダイレクトしたいと考えています。特定の役割が必要であるが存在しない場合、ユーザーをこの役割を要求できるページにリダイレクトしたいと考えています。等々...
それをアーカイブする方法を知っている人はいますか?
============================== 更新 =================== ===============
docsonAuthorizationEventに記載されているコールバックを介して問題を解決しようとしました。残念ながら、イベント パラメータは、それをトリガーしたルールに関係なく、常に同じです。
少なくとも、そこからのアクセスが拒否された URI にアクセスできます。URI からセキュリティ ルールを取得して、現在のユーザーのロールとステータスを比較し、不足しているものを見つける方法はありますか? それは多分問題を解決するでしょう。