Ich habe eine Grails-Anwendung mit Spring-Security-Core-Plugin und Atmosphere Framework.Ignore WebSocket-Verbindung im Frühjahr Security SavedRequest
Wenn ich mich von einer Seite abmelde, die eine WebSocket-Verbindung geöffnet hat, behält Spring Security die URL der WebSocket-Verbindung als SavedRequest bei.
DEBUG savedrequest.HttpSessionRequestCache - DefaultSavedRequest added to Session: DefaultSavedRequest[http://localhost:8080/formx/formX/update]
DEBUG savedrequest.HttpSessionRequestCache - DefaultSavedRequest added to Session: DefaultSavedRequest[http://localhost:8080/formx/formX/notifications/?X-Atmosphere-Transport=close&X-Atmosphere-tracking-id=b5d8fde4-d950-41fd-9b49-02e06799a36f&conversationId=988080042]
Der erste Eintrag im Protokoll hat den richtigen Wert für SavedRequest, aber irgendwie ist es durch die Atmosphäre WebSocket-Verbindung überschreibt.
Wie kann ich Spring Security mitteilen, die Atmosphere WebSocket-Verbindung nicht als "SavedRequest" zu verwenden?
Ich denke, ich kann einige Atmosphere Protocol Specific Header verwenden, um Verbindungen zu unterscheiden.
Was ist mit ‚none'security auf Atmosphere Prozedur hinzuzufügen: security: http> –
willome
Hallo, versuche, unbeantwortet zu räumen. Hast du das gelöst? Vielleicht kannst du deine eigene Frage beantworten. – Neoryder
Nein, leider habe ich keine Lösung. –