【发布时间】:2011-09-16 15:34:20
【问题描述】:
我正在使用 spring security core 插件解决一个奇怪的问题。成功登录后,单击任何安全链接会导致当前用户自动注销。很难确定原因,因为这种行为仅在某些情况下发生。应用程序通过使用请求映射来保护。没有异常,请求映射配置正确。
grails 1.3.7,spring security 核心插件 1.2.1
【问题讨论】:
-
仅在某些情况下?您可以发布您的弹簧安全配置吗?也许失败的链接需要用户具有不同的角色,这可能是 spring-security 强制用户再次登录的原因。
-
另外,您能否确认您确实已注销,而不仅仅是因为安全标签库的问题而似乎已注销。例如,如果您有
在顶部显示您的登录框或其他内容,我注意到如果您点击自定义 404 或 403,此标记库会显示您未登录。我仍在寻找原因和我打算为它提交一个 JIRA。 -
用户肯定已登录并已为 url 分配了正确的角色。我发现一些指向包含登录表单的起始页的链接不一致。有些包括 www,有些不包括。 grails 服务器 url 配置为不带 www。我必须在几个地方检查 url,比如 tomcat config、grails config、firewall 等等。
标签: grails groovy spring-security