事前認証メカニズムによる認証のみを許可する Spring Security Plugin を使用して、Grails でシステムをセットアップしようとしています。
私がしたいことは、ユーザーが認証されていないときに任意の URL にアクセスしようとすると、アクセスが拒否されたページに移動することです。
私が今得ているのは、Grails がそれらを /login/auth に転送しようとしているということです (そして、Firefox はリダイレクトが決して完了しないと言います)。しかし、問題は、私は Pre-Auth システムだけなので、ログイン ページがありません。
ここに私のConfig.groovyがあります:
grails.plugins.springsecurity.interceptUrlMap =
['/auth/*' : 'IS_AUTHENTICATED_ANONYMOUSLY', // so they can attempt to login
'/**' : 'IS_AUTHENTICATED_FULLY'
]
grails.plugins.springsecurity.providerNames =
['customerPreauthAuthProvider']
grails.plugins.springsecurity.filterChain.chainMap =
['/auth/customer' : 'customerSiteminderFilter', // Customer login
'/**' : 'JOINED_FILTERS' // Go thru regular filter chain for all others
]
これをやめる方法について何か考えはありますか?これらは必要ないはずなので、LoginController.groovy からも index メソッドと auth メソッドを削除しました。