我有一个使用spring-security-core插件和Atmosphere框架的Grails应用程序。
如果我从打开了WebSocket连接的页面注销,那么Spring Security会将WebSocket连接的URL保存为SavedRequest。
DEBUG savedrequest.HttpSessionRequestCache - DefaultSavedRequest added to Session: DefaultSavedRequest[http://localhost:8080/formx/formX/update]
DEBUG savedrequest.HttpSessionRequestCache - DefaultSavedRequest added to Session: DefaultSavedRequest[http://localhost:8080/formx/formX/notifications/?X-Atmosphere-Transport=close&X-Atmosphere-tracking-id=b5d8fde4-d950-41fd-9b49-02e06799a36f&conversationId=988080042]
日志中的第一条记录具有正确的SavedRequest值,但是不知何故它被Atmosphere WebSocket连接覆盖了。
我该如何告诉Spring Security不要将Atmosphere WebSocket连接用作SavedRequest?
我猜可以使用一些Atmosphere Protocol Specific Header来区分连接。