我正在使用Spring Security Core插件遇到一个奇怪的问题。成功登录后,单击任何受保护的链接都会自动注销当前用户。很难确定原因,因为这种行为只在某些情况下发生。应用程序是通过使用请求映射来保护的。没有异常,并且请求映射已正确配置。
Grails 1.3.7,Spring Security Core插件1.2.1。
Grails 1.3.7,Spring Security Core插件1.2.1。
如何使用Spring Security避免自动注销问题
3
- hitty5
3
只有在某些情况下吗?您能发布您的spring-security配置吗?也许失败的链接需要用户具有不同的角色,这可能是spring-security再次强制用户登录的原因。 - Guido
另外,您能否确认您确实已注销而不仅仅是因为安全标签库的问题而看起来已注销。例如,如果您有sec:ifNotLoggedIn来显示顶部的登录框之类的内容,我注意到这个标签库会在您遇到自定义的404或403时将您显示为未登录状态。我仍在寻找原因,并计划为此提交JIRA。 - Oliver Tynes
用户已经成功登录,并且被分配了合适的角色来访问对应的URL。我发现一些链接指向起始页面,该起始页面包含登录表单但不一致,有些链接带有www前缀而有些则没有。Grails服务器的URL是没有www前缀的。因此我需要在多个地方检查这个URL,比如Tomcat配置、Grails配置、防火墙等等。 - hitty5
1个回答
0
问题在于服务器URL的错误配置。某些地方使用了www,而其他地方没有。因此,请确保您在应用程序中使用相同的服务器URL,例如在Tomcat配置、ISA服务器配置、应用程序配置等中...
- hitty5
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接