那些遇到过的问题

以编程方式注销用户

zor*_*119 3 grails spring-security

用户登录后,我会检查他们的角色.如果他们没有角色,我想将其注销.这就是我现在正在做的事情:

if (SpringSecurityUtils.ifAllGranted('ROLE_ADMIN')) {
    redirect(uri: '/book/edit')
}
else if (SpringSecurityUtils.ifAllGranted('ROLE_USER')) {
    redirect(uri: '/book/list')
}
else {
    redirect(uri: '/login/auth')
}
Run Code Online (Sandbox Code Playgroud)

这不起作用,因为有递归重定向/login/auth.如何正确执行此操作(注销然后重定向到/login/auth)?

Igo*_*nov 9

顺便说一句,要注销当前登录的用户,您可以进行以下调用:

SecurityContextHolder.clearContext()
Run Code Online (Sandbox Code Playgroud)

小智 7 

class AnyController {    
    def logoutHandlers

    def method = {
    ...
        logoutHandlers.each { handler ->
            handler.logout(request, response, springSecurityService.authentication)
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2187 次

最近记录:

13 年,5 月 前
相关归档
grails-app/utils目录 30
WebSecurityConfigurerAdapter与ResourceServerConfigurerAdapter之间的关系 27
415 Unsupported media Type in http.post Angular 请求 8
Spring Security(&hibernate)中基于组织层次结构的访问控制 7
参数化Grails验证消息 6
为什么在启用 Spring Security 的情况下,MockMvc 在有效路径上返回 404 错误? 6
Grails 3.0.11 AOP注释在Controller方法之前预处理commandObjects 5
如何使用Grails/Spring Security Core强制进行程序化注销? 4
为什么 AccessTokenRequest 的 PreservedState 永远为空,并产生与 CSRF 相关的 InvalidRequestException? 4
grails controller:访问具有元素列表的参数 2
难疑归档
如何在本地和远程删除Git分支? 16311
event.preventDefault()与return false 2891
在Git存储库中查找并恢复已删除的文件 2716
在JavaScript中创建多行字符串 2412
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
在终端上打印颜色? 1929
在Mac上查找(并终止)进程锁定端口3000 1595
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
如何在PHP中进行重定向? 1201
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190