我設置了一個新鮮Grails應用程序(2.3.5)並安裝在彈簧安全芯插件(2.0-RC2)Grails的彈簧安全核心插件:如何刪除瀏覽器提示Ajax請求
我增加了下面的配置(我的「安全/ **」 urlmappings使用basicAuthenicationFilter):
grails.plugin.springsecurity.logout.postOnly = false
grails.plugin.springsecurity.rejectIfNoRule = true
grails.plugin.springsecurity.fii.rejectPublicInvocations = false
//Enable Basic Auth Filter
grails.plugin.springsecurity.useBasicAuth = true
grails.plugin.springsecurity.basic.realmName = "Example"
grails.plugin.springsecurity.filterChain.chainMap = [
'/secure/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'app/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.car.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.car.UserRole'
grails.plugin.springsecurity.authority.className = 'com.car.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/app/**': ['permitAll'],
'/index': ['permitAll'],
'/index.gsp': ['permitAll'],
'/**/js/**': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
'/**/favicon.ico': ['permitAll']
]
我在web應用程序的文件夾的角應用。基本上,當我從它發出ajax請求並在基本身份驗證頭中提供了錯誤的密碼時 - 系統會提示您使用默認瀏覽器提示符。該請求仍在等待處理。我是新來理解這一點,但我看起來像截獲請求的代碼有邏輯提示如果標題不存在或無效。
我確定我必須丟失一些明顯的東西,必須有一個簡單的方法來配置請求的行爲。有這樣的配置嗎?或者我應該創建一個自定義過濾器?
我對新的spring-security-core插件語法並不熟悉,但看起來您可能會缺少'/ secure/**'的'staticRules'。我現在正在做一個類似的項目,所以我會嘗試一下,如果沒有人讓我接受,就發表一個迴應。 – dspies
這是給你任何錯誤文件 –
如果它相關的身份驗證請添加在你的配置'/安全/ *':['permitAll'], –