使用此登录代码是否有类似的注销逻辑:
// login account
def autht = new AuthToken(username, password)
def authtoken = daoAuthenticationProvider.authenticate(autht)
SecurityContextHolder.context.authentication = authtoken
我检查了 LogoutController,这是注销的唯一逻辑:
redirect(uri: '/j_spring_security_logout')
任何的想法?谢谢
最佳答案
您需要使 session 无效:
session.invalidate()
并删除身份验证:
SecurityContextHolder.clearContext()
如果支持,您还需要删除他们的记住我的 cookie。为 rememberMeServices ("def rememberMeServices") 添加依赖注入(inject)并调用
rememberMeServices.logout request, response, null
关于grails - 如何以编程方式注销 Grails 的 acegi 插件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2779923/