Grails,SpringSecurity - 如果未记录,则禁用重定向
Posted
技术标签:
【中文标题】Grails,SpringSecurity - 如果未记录,则禁用重定向【英文标题】:Grails, SpringSecurity - disable redirect if not logged 【发布时间】:2014-12-07 20:36:42 【问题描述】:如果他尝试访问安全资源,我如何将 grails 配置为不将人员/用户重定向到登录页面。我只想发送重定向到主页的 401 状态错误。
【问题讨论】:
【参考方案1】:你要做的是配置 authenticationEntryPoint,这通常可以在 spring/resources.groovy 中完成。在 Spring Security Core 插件文档中很难找到它的符号,但这里有一个引用它的 Jira 票证讨论:
https://github.com/alvarosanchez/grails-spring-security-rest/issues/51
在我们的一个项目中,我们想发回 403 响应,因此我们在 resources.groovy 中添加了这一行:
authenticationEntryPoint(org.springframework.security.web.authentication.Http403ForbiddenEntryPoint)
希望对您有所帮助。
【讨论】:
authenticationEntryPoint(org.springframework.security.web.authentication.Http403ForbiddenEntryPoint) 在 Grails3 3.3.0 中完美运行以上是关于Grails,SpringSecurity - 如果未记录,则禁用重定向的主要内容,如果未能解决你的问题,请参考以下文章
Grails:弹簧安全插件 - 错误 springsecurity.GormPersistentTokenRepository
Grails/SpringSecurity:如何在不被识别的情况下创建用户?
Grails,SpringSecurity - 如果未记录,则禁用重定向