我正在使用GGTS和Grails 2.2.0,并通过以下选项与Basic Auth一起实现了Spring安全性
Config.groovy
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.digest.realmName = 'someval'
LogoutController {
def index = {
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl
}
当我单击注销–不会注销用户时,它将带我回到主页。我看过这些论坛,但没有发现任何有效的方法。
我想确保无论采用哪种解决方案,都完全注销使用情况,并且用户如果不重新登录就无法返回到原始页面。
任何指针/建议表示赞赏。
请您参考如下方法:
问题是HTTP基本身份验证。它没有指定注销方法。我相信有些“非官方”方法可以工作(请参阅How to log out user from web site using BASIC authentication?),但是Spring Security似乎并未使用它们。
最好的解决方案是完全避免使用基本身份验证。如果这不是一个选择,则必须编写一个自定义的LogoutController,例如发回401错误代码。
