在我们的应用程序中,我们需要处理未经身份验证的POST,重定向到登录名,然后使用POST正文重定向到原始目标。
默认情况下,grails使用AjaxAwareAuthenticationSuccessHandler,它始终删除保存的请求。这破坏了已保存请求用例的默认(工作)行为。
它的父类SavedRequestAwareAuthenticationSuccessHandler具有一些逻辑,只能根据配置设置删除已保存的请求。
那么...为什么AjaxAwareAuthenticationSuccessHandler总是清除缓存的请求?
最佳答案
通常,一旦发生重定向,就不需要保存的请求,因此将其删除以减小 session 的大小。如果您愿意,我可以使其可配置-创建一个JIRA,我将在2.0最终版中获得它。
关于grails - grails spring安全插件-为什么AjaxAwareAuthenticationSuccessHandler总是删除保存的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21861367/