Grails Spring Security Authentication - 未显示 GSP 错误

Question

我是 Grails Spring Security 的新手，正在努力显示登录错误消息。

插件已针对我的数据库安装并正确配置。当提供了错误的用户名/密码时，LoginController 会接管并调用操作 auth > authfail。这是正确的默认行为。

虽然，当我配置 Config.groovy 时，LoginController 仅接管调用 auth（不调用 authfail），因此错误消息不会添加到 flash 中以便显示在 auth.gsp 中。

下面是我与 Spring Security 相关的 Config.groovy 配置：

grails.plugins.springsecurity.successHandler.defaultTargetUrl = '/组织/summaryLandingPage' grails.plugins.springsecurity.logout.afterLogoutUrl = '/login/authfail'

grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap" grails.plugins.springsecurity.interceptUrlMap = [ '/login/auth': ['IS_AUTHENTICATED_ANONYMOUSLY'], '/**': ['IS_AUTHENTICATED_FULLY'] ]

grails.plugins.springsecurity.userLookup.userDomainClassName = '用户' grails.plugins.springsecurity.userLookup.authorityJoinClassName = UserRole' grails.plugins.springsecurity.authority.className = 'lookups.Role' grails.plugins.springsecurity.authority.nameField = '值' grails.plugins.springsecurity.password.algorithm = 'MD5'

grails.plugins.springsecurity.useSessionFixationPrevention = true

任何帮助将不胜感激！

Answer 1

grails.plugins.springsecurity.interceptUrlMap = [ '/login/auth': ['IS_AUTHENTICATED_ANONYMOUSLY'], '/**': ['IS_AUTHENTICATED_FULLY'] ]

该行似乎只允许将/login/auth（即LoginController.auth）提供给匿名用户。尝试将'/login/authFail': ['IS_AUTHENTICATED_ANONYMOUSLY'] 或'/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'] 添加到您的interceptUrlMap。