1. 首页
  2. 问答
  3. Grails Spring Security插件:注销不起作用

Grails Spring Security插件:注销不起作用

2011-05-06 128 views
2

我只是将spring-security-plugin添加到我的grails项目中。一切看起来工作正常。但是当我尝试注销应用程序时,会显示注销消息,但应用程序仍然登录!Grails Spring Security插件:注销不起作用

我的配置文件如下:

// Added by the Spring Security Core plugin: 
grails.plugins.springsecurity.useBasicAuth = true 
grails.plugins.springsecurity.userLookup.userDomainClassName = 'malibu.server.User' 
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'malibu.server.UserRole' 
grails.plugins.springsecurity.authority.className = 'malibu.server.Role'

欢呼

来源

2011-05-06 Arthur Neves

回答

6

由于您使用基本身份验证,您的浏览器必须缓存您的凭据并登录你回到

来源

2011-05-06 17:55:27

+0

是的,这可能是正确的!所以重点是'/ j_spring_security_logout'不应该清除那个? – 2011-05-06 18:59:40

+0

注销操作将删除身份验证并使您的http会话无效,但无法控制浏览器使用缓存的基本身份验证凭据的功能。请参阅http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication和http://userfirstweb.com/23/logouts-form-b​​ased -http-基本的身份验证/ – 2011-05-06 20:38:54

4

就会议重定向之前的.invalidate()。

class LogoutController { 
    /** 
    * Index action. Redirects to the Spring security logout uri. 
    */ 
    def index = { 
      session.invalidate() 
      redirect [whatever] 
    } 
}

来源

2012-04-22 09:37:46

相关问题

 相关问题