成功登录后,控制权将转到fav.ico并在Chrome浏览器中显示空白页面。有时它会重定向到正确的主页,有时会出现错误行为。
以下是我的项目中使用的Spring Security版本。 使用Spring Security插件:
compile ":spring-security-core:2.0-SNAPSHOT"
runtime ":spring-security-core:2.0-SNAPSHOT"
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
与以下解决方案相关,我无法找到更改的位置。 Grails spring security fails to present the login page due to a redirect loop
答案 0 :(得分:3)
如果现有的匹配项都不匹配,则需要一个fav.ico规则,例如
'/**/fav.ico': ['permitAll']
问题在于,当浏览器请求HTML时,它会在解析页面时异步请求静态资源,如果您未经过身份验证,则Spring Security会存储SavedRequest最多最近的URL,因此它可以在登录后重定向回到它。但它只会存储一个,所以真正的网址会丢失并替换为SavedRequest的favicon请求。只要您有一个允许所有CSS / JS / image / favicon请求的规则,就会只有最初的SavedRequest。