Grails + Spring Security Core:未授权时如何响应自定义HTTP状态?
Grails+SpringSecurityCore: how to respond custom HTTP staus when not authorized?
如何在用户未登录时响应任何 http 状态错误(例如 403)?
按原样:使用 spring 安全核心实现了用户身份验证。用户可以使用用户名和密码登录。当用户在身份验证之前尝试访问任何资源时,系统将重定向到登录页面并响应 200 OK HTTP 状态。
在 Grails 2.4.3 + SpringSecurityCore 2.0-RC4 上实现
TO BE:200 OK 状态应更改为任何错误(如 403)
找到解决方案(非常感谢@Koloritnij):添加到resources.groovy
authenticationEntryPoint(org.springframework.security.web.authentication.Http403ForbiddenEntryPoint)
这个问题与
Grails, SpringSecurity - disable redirect if not logged
如何在用户未登录时响应任何 http 状态错误(例如 403)?
按原样:使用 spring 安全核心实现了用户身份验证。用户可以使用用户名和密码登录。当用户在身份验证之前尝试访问任何资源时,系统将重定向到登录页面并响应 200 OK HTTP 状态。
在 Grails 2.4.3 + SpringSecurityCore 2.0-RC4 上实现
TO BE:200 OK 状态应更改为任何错误(如 403)
找到解决方案(非常感谢@Koloritnij):添加到resources.groovy
authenticationEntryPoint(org.springframework.security.web.authentication.Http403ForbiddenEntryPoint)
这个问题与 Grails, SpringSecurity - disable redirect if not logged