1
我想我錯過了一個非常明顯的解決方案,不過我會問。我有一個Grails應用程序,它爲我的AAS使用了Spring Security Plugin。我想要開始每天構建並使用Hudson將應用程序部署到作爲ROOT應用程序的測試服務器(運行Apache2/Tomcat6)上。當應用程序投入使用時,匿名用戶將能夠與註冊用戶一起訪問該網站。但是,在測試/開發階段,我想限制用戶使用受邀者。如何強制未經身份驗證的用戶訪問Grails/Spring Security插件中的日誌頁面
我已經創建了用於生成邀請代碼的邏輯,以及在此開發/測試階段使用的臨時「登錄/註冊邀請」視圖。目前,我正在使用過濾器將任何未登錄的用戶重定向到該視圖。問題是過濾器捕獲任何請求,所以任何額外的應用程序(IE Bugzilla),通常會調用404的URL等都將被過濾,並且用戶被重定向到同一登錄頁面,即使它們已經過身份驗證。
我選擇了去過濾路由,而不是修改Spring Security設置,因爲這個過程只是一個臨時解決方案,我覺得在以後的日子裏刪除會更容易。這是一個好主意還是真的不值得這麼麻煩?強制應用程序的用戶登錄,但忽略對其他URL的請求的正確方法是什麼?