谷歌搜索后,我发现引用表明 acegi 安全约束在前进时不受支持。
我在我的应用程序中对其进行了测试,我可以确认我遇到了这个问题。
有谁知道在推荐的 spring security 插件中是否发现了同样的问题?如果没有,那么我似乎是时候从 acegi 开始升级了。
最佳答案
Spring Security 是使用 Servlet 过滤器实现的,因此不会检查服务器端转发,因为不涉及过滤器。重定向会起作用(尽管它可能不适合这个用例),因为它会产生一个新的请求。
尽管这在 Acegi 和 Spring Security Core 插件(都包装 Spring Security)中的工作方式相同,但您仍然应该升级 - 不再为旧插件做任何工作,而新插件正在积极维护。
关于Grails acegi 安全约束在转发时被绕过,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6213091/