Ich habe eine Grails 3.1 App und verwende das Spring Security Plugin mit einem benutzerdefinierten Stateless Authentication Provider. Das alles funktioniert, aber ich bekomme immer noch Weiterleitungen zu meinem Login-Bildschirm, wenn keine Sitzung vorhanden ist und eine Sitzung erstellt wurde (mit einem Sitzungs-ID-Cookie).Wie kann ich verhindern, dass Grails 3 jemals eine Sitzung erstellt?
Wie kann ich die Federsicherheit anweisen, niemals Cookies zu verwenden, oder alternativ dazu, dass sie niemals erstellt werden dürfen? Ich habe ein paar Antworten rund um die einfache Federsicherheit gesehen, aber mit dem Grails-Spring-Sicherheits-Plugin scheinen die Dinge anders zu funktionieren.
Vielen Dank, mit diesem Ansatz konnte ich vermeiden, dass eine Sitzung für die Authentifizierung erforderlich ist, d. H. Mit meinem Token-Set und keiner Sitzung, werde ich nicht mehr zurück zur Anmeldeseite weitergeleitet. Allerdings besteht immer noch etwas darauf, eine Sitzung zu erstellen, dann werde ich auf die Anmeldeseite umgeleitet, obwohl ich einen benutzerdefinierten LoginController und eine benutzerdefinierte Ansicht habe. Irgendwelche Ideen, was würde das tun? – SoftMemes
Nein. Aber stellen Sie das Level der Spring Security Logs auf debug, vielleicht wird es Ihnen helfen. –