我有一个在Tomcat上运行Spring Security 3的应用程序。我没有为我的网站定义任何favicon但是当我从登录页面登录后从我的IDE sometimes运行我的应用程序时,它将我的页面重定向到:
http://localhost:8080/favicon.ico
并说:
404 Not Found
这里有一个主题:http://forum.springsource.org/showthread.php?100901-redirect-to-favicon.ico但我没有定义一个favicon.ico默认情况下Spring Security 3是否需要它(如果是,为什么有时会发生?)
答案 0 :(得分:19)
以下是解释:
问题是,当浏览器缓存为空且用户进来时, 这是发生的事情:
- 用户请求URL“/”。此网址已缓存。
- 浏览器向“/favicon.ico”发出请求。此URL成为 新的URL在身份验证时重定向到的位置。
- 用户发布登录表单并重定向到“/favicon.ico”。
要解决此问题,您需要将“/favicon.ico”设置为非安全 资源:
<intercept-url pattern="/favicon.ico" access="ROLE_ANONYMOUS" />
取自:http://blog.idm.fr/2010/09/spring-security-redirecting-to-faviconico.html
答案 1 :(得分:0)
Grails 3.0.11&amp; Spring Security Core 3.0.2,在application.groovy的以下部分添加“IS_AUTHENTICATED_ANONYMOUSLY”:
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
...
..
.
[pattern: '/favicon.ico', access: ['IS_AUTHENTICATED_ANONYMOUSLY']]
]