如果用户是ROLE_USER,则在注销后,他将被重定向到viewsuser/homepage.gsp中的主页
我无法根据用户角色获得任何自定义身份验证重定向。
你有两个选择
1)如果您可以使用SecurityContextHolder.ClearContext()
以编程方式注销用户,则创建自定义注销方法,然后基于这些角色重定向用户
2)创建自定义注销处理程序,请访问以下链接https://grails-plugins.github.io/grails-spring-security-core/guide/logouthandlers.html
我正在学习springsecurity(基于java的配置),我无法使注销正常工作。当我点击注销时,我看到URL更改为http://localhost:8080/logout并获取“HTTP 404-/logout”。登录功能工作正常(即使使用自定义登录表单),但问题是注销,我怀疑重定向的url“localhost:8080/logout”应该类似于“localhost:8808/springte
我想在登录后将用户重定向到同一页面。该场景是,如果用户未登录,将重定向到登录页面。在登录页面上,当他单击一个可用的用户选项时,我想存储用户id,然后将他重定向回他来自的同一页面。为此,我使用以下代码: 在应用程序中提供帮助。rb: 在SigninController中: 在登录/索引页中:
问题内容: 这是我的ajax电话: 在我的控制器中,最后有一个重定向指令: 它不会重定向。取而代之的是,它停留在与开始时相同的加载页面上。 问题答案: 如果AJAX调用返回重定向,浏览器将不会重定向。如果您想在AJAX调用后将用户发送到新页面,则需要使用Javascript进行操作。例: 确保浏览器呈现AJAX响应。使用grails 标签,您应该指定一个元素以使用该属性进行更新。
这是春虫吗?由于logout-success-url已设置且不安全,因此在到达logout-success-url后,似乎不应将用户重定向到无效的会话url。 日志如下所示:
我有一个使用Spring Security Core的Grails应用程序,运行在负载平衡器后面的AWS机器上。 负载均衡器解密 ssl 连接并转发到实例的端口 8080,添加相应的 X 转发 Proto 标头。 我希望任何对安全页面的直接访问都使用https重定向到登录页面。 例如,请求 https://myapp.com/private/page 应重定向到 https://myapp.com
我想通过我的代码将用户重定向到会话超时页。我可以在过滤器中写什么逻辑,检查会话是否超时,并将用户重定向到那个定制页面(比如CustomSessionTimeout.jsp)。此页面不必经过任何筛选。 这是第一个过滤器中的一个方法的签名 public void doFilter(ServletRequest ServletRequest,ServletResponse ServletResponse