Grails Spring Security插件:注销不起作用

【问题标题】:Grails Spring Security plugin: logout not workingGrails Spring Security插件:注销不起作用
【发布时间】:2011-08-20 08:41:19
【问题描述】:

我只是将 spring-security-plugin 添加到我的 grails 项目中。一切看起来都很好。但是当我尝试注销时,应用程序会向我显示注销消息,但应用程序仍处于登录状态!

我的配置文件如下:

// Added by the Spring Security Core plugin:
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.userLookup.userDomainClassName = 'malibu.server.User'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'malibu.server.UserRole'
grails.plugins.springsecurity.authority.className = 'malibu.server.Role'

干杯

【问题讨论】:

    标签: grails spring-security grails-plugin basic-authentication


    【解决方案1】:

    由于您使用的是基本身份验证,因此您的浏览器必须缓存您的凭据并将您重新登录。

    【讨论】:

    • 是的,这可能是对的!所以关键是'/j_spring_security_logout'不应该清理它?
    • 注销操作会删除身份验证并使您的 http 会话无效,但无法控制浏览器使用缓存的基本身份验证凭据执行的操作。见stackoverflow.com/questions/233507/…userfirstweb.com/23/…
    【解决方案2】:

    在重定向之前只是 session.invalidate()。

    class LogoutController {
    /**
     * Index action. Redirects to the Spring security logout uri.
     */
    def index = {
            session.invalidate()
            redirect [whatever]
    }
}

    【讨论】:

      猜你喜欢
      • 2013-02-15
      • 2014-05-21
      • 2011-10-05
      • 2013-05-24
      • 1970-01-01
      • 2015-06-13
      • 2016-07-14
      • 2016-10-15
      • 2011-06-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode