Spring 安全匿名用户
Spring Security Anonymous User
我正在使用 Grails 2.2.3 和 spring 安全插件 1.2.7.3 依赖项。
当我检查 springSecurity.isLoggedIn() 结果为 false 但用户已通过身份验证。
spring 将我的用户识别为匿名用户。 是否只是关于使用 HTTP 和 HTTPS?
因为它在我的本地机器上运行良好,当我在 tomcat 服务器上部署我的应用程序时出现问题。
您需要使用 isAnonymous() 来检查匿名用户
实际上问题在于客户端无法获得 JsessionId,这是因为我的一个过滤器保护了会话。
因此,当您没有 jsesionid 时,无论您是什么,Spring 安全性都会将您识别为匿名用户。
它也可以在 spring 配置中禁用。
我正在使用 Grails 2.2.3 和 spring 安全插件 1.2.7.3 依赖项。 当我检查 springSecurity.isLoggedIn() 结果为 false 但用户已通过身份验证。 spring 将我的用户识别为匿名用户。 是否只是关于使用 HTTP 和 HTTPS? 因为它在我的本地机器上运行良好,当我在 tomcat 服务器上部署我的应用程序时出现问题。
您需要使用 isAnonymous() 来检查匿名用户
实际上问题在于客户端无法获得 JsessionId,这是因为我的一个过滤器保护了会话。 因此,当您没有 jsesionid 时,无论您是什么,Spring 安全性都会将您识别为匿名用户。 它也可以在 spring 配置中禁用。