0

Grails Spring Security 插件文档显示了与注销 url 相关的这两个属性(复制自https://github.com/grails-plugins/grails-spring-security-core/blob/master/src/docs/guide/13%20URL %20Properties.gdoc )

logout.afterLogoutUrl | '/' | URL for redirect after logout.

logout.filterProcessesUrl | '/j_spring_security_logout' | Logout URL, intercepted by Spring Security filter.

当我运行 s2-quickstart 脚本来生成 时LogoutController,默认行为是重定向到logout.filterProcessesUrl.

logout.afterLogoutUrl如果LogoutController不重定向到它的目的是什么?

4

1 回答 1

2

Spring Security 引入了一些过滤器,Java 过滤器,而不是 Grails。此过滤器执行所有身份验证工作,请参阅http://static.springsource.org/spring-security/site/docs/3.1.x/reference/security-filter-chain.html

logout.filterProcessesUrl由 Spring Security 过滤器处理,并在清理后(从当前上下文中删除用户等)重定向到logout.afterLogoutUrl.

LogoutController什么都不做,只是重定向到过滤器。您可以在您自己的控制器中将用户重定向到该用户,甚至可以将<a链接放置到此类 url

于 2012-12-23T05:41:08.927 回答