1. 首頁
  2. 問答
  3. Grails Spring Security插件:註銷不起作用

Grails Spring Security插件:註銷不起作用

2011-05-06 129 views
2

我只是將spring-security-plugin添加到我的grails項目中。一切看起來工作正常。但是當我嘗試註銷應用程序時,會顯示註銷消息,但應用程序仍然登錄!Grails Spring Security插件:註銷不起作用

我的配置文件如下:

// Added by the Spring Security Core plugin: 
grails.plugins.springsecurity.useBasicAuth = true 
grails.plugins.springsecurity.userLookup.userDomainClassName = 'malibu.server.User' 
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'malibu.server.UserRole' 
grails.plugins.springsecurity.authority.className = 'malibu.server.Role'

歡呼

來源

2011-05-06 Arthur Neves

回答

6

由於您使用基本身份驗證,您的瀏覽器必須緩存您的憑據並登錄你回到

來源

2011-05-06 17:55:27

+0

是的,這可能是正確的!所以重點是'/ j_spring_security_logout'不應該清除那個? – 2011-05-06 18:59:40

+0

註銷操作將刪除身份驗證並使您的http會話無效,但無法控制瀏覽器使用緩存的基本身份驗證憑據的功能。請參閱http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication和http://userfirstweb.com/23/logouts-form-b​​ased -http-基本的身份驗證/ – 2011-05-06 20:38:54

4

就會議重定向之前的.invalidate()。

class LogoutController { 
    /** 
    * Index action. Redirects to the Spring security logout uri. 
    */ 
    def index = { 
      session.invalidate() 
      redirect [whatever] 
    } 
}

來源

2012-04-22 09:37:46

相關問題

 相關問題