grails - 登录页面将在Chrome中访问favicon

标签 grails spring-security

成功登录后,控件将转到fav.ico并在Chrome浏览器中显示空白页面。有时它重定向到正确的主页,有时它的行为不正确。

这是我的项目中使用的Spring Security的版本。
使用Spring Security插件:

compile ":spring-security-core:2.0-SNAPSHOT"
runtime ":spring-security-core:2.0-SNAPSHOT"

'/js/**':           ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**':          ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**':       ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/login/**':        ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/logout/**':       ['IS_AUTHENTICATED_ANONYMOUSLY'],

与以下解决方案相关,我无法找到在哪里进行更改。
Grails spring security fails to present the login page due to a redirect loop

最佳答案

如果现有匹配项都不匹配,则需要fav.ico规则,例如

'/**/fav.ico':  ['permitAll']

问题在于,当浏览器请求HTML时,它会在解析页面时异步请求静态资源,并且如果您未通过身份验证,Spring Security将使用最新的URL存储SavedRequest,以便可以重定向回该URL登录后。但是它只会存储一个,因此实际网址会丢失,并用favicon请求的SavedRequest代替。只要您有一条允许所有CSS / JS / image / favicon请求的规则,那么只有初始SavedRequest

关于grails - 登录页面将在Chrome中访问favicon,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32140008/

上一篇:grails - 为什么要注销才能正常工作,spring postOnly应该为false?

下一篇:grails - 用外键插入Grails Domain对象

相关文章:

spring - Grails TransientObjectException

grails - Grails 2.3.8 Stacktrace不显示我的任何调用代码

java - Spring Security 3.1.3 请求查询字符串被剥离

spring - broadleaf commerce 演示站点登录链接被重定向

java - 无法验证提供的 CSRF token ,因为在 Spring Security 中找不到您的 session

grails - “belongsTo”约束与仅在Grails中成为字段之间有什么区别吗?

grails - Dreamweaver + Grails

grails - 如何将g:render与Map集合中的g:each变量一起使用?

java - Spring 安全 : what is the difference between account locked and not enabled

Spring Security 3.2 CSRF 对多部分请求的支持

©2024 IT工具网  联系我们