在我的Grails 3.2.9 web-app中,我使用Spring Security插件來管理用戶會話。這是depencency:Grails 3和Spring Security:當用戶未登錄時返回401
compile "org.grails.plugins:spring-security-core:3.1.1"
帶到在所有控制器基本上所有操作的應用程序的自然(年之久)演進,使用@Secured
註釋,返回一個JSON大多是無抵押,像
return map as JSON // grails.converters.JSON
這意味着所有操作基本上都像API一樣。
但由於它們是安全的,所以當用戶沒有登錄時,重定向被執行到/login/auth
(登錄頁面),這是你不會期望的。這就是爲什麼我正在尋找一種方法來返回401 unauthorized
狀態,而不是讓Spring Security執行重定向。
到目前爲止,我看着pessimistic lockdown,並在網絡上搜索也導致我Spring Security Core REST plugin,但兩種方式似乎並不適應我的情況(在最後給我,但也許我失去了一些東西) 。
因此,任何建議,歡迎提前致謝!
此,像變魔術一樣! :D沒辦法,我將能夠得到這個解決方案。實際上,經過一些研究後,對於我來說還是有些模糊,可以請你提供一個參考,你認爲這是最適合這種情況的嗎?這真的會有所幫助 – ilPittiz
請將答案標記爲已接受。我沒有參考。我查看了源代碼是如何工作的,並且做了合適的事情 –