Grails 重定向到URI将发送回浏览器中添加的已发布参数'；s的URL栏

Grails版本：3.3.4， Groovy版本：2.4.14， JVM版本：1.8.0_161， 库本图14.04

我写了一个简单的身份验证表单（最终将通过https发布）：

}

正确登录并重定向到uri:“/”-我在浏览器的URL字段中看到名称和密码：

http://localhost:8080/?j_username=test&j_password=TEST

我可以发誓grails 3在第一个版本中没有出现这种情况。。。我不记得什么时候

最好不要在URL中以GET参数的形式发回发布的密码

---

如果我渲染一个特定的视图来重定向，它不会发生。

如果您将此报告为不希望发生的行为，我们位于的GitHub问题跟踪器是一个更好的地方。这已经在上报告过了，看起来修复程序已经在3.3.5.BUILD-SNAPSHOT中得到验证，看起来不错

---

如果你只是问这是否是故意的行为，那就不是了。

这是一个已知的错误，在3.3.5中已修复-要么降级到3.3.2，要么等待3.3.5（本周应该是）Erich，我不知道。谢谢这不是紧急情况。等待3.3.5听起来不错。如果我能完成的话，我的成绩是5.5.5。所以我会不时问一些奇怪的事情；-）谢谢你的洞察力，杰夫。我不是专业人士，也没有经验直接向问题追踪者报告我的问题。我第一次问这个问题是因为我没能发现我自己，这已经被知道并解决了，这真的是个问题。感谢您和所有团队“…对于没有经验的人，请直接向问题跟踪者报告我的问题”-我理解如果您不是100%确定，但不害怕提交问题，您可能会犹豫不决。新事物并不妨碍你识别错误或有改进的想法。欢迎所有输入！

class LoginController {

def index()  {
    if (session.user?.name == 'test') {
        render view: '/login/youarealreadyin'
    }
    else {
        render view: '/login/auth'
    }
}

def auth() {
    def loginName = params.j_username?.trim()
    def pass = params.j_password?.trim()

    if (loginName == 'test' && pass == 'TEST' ) {
        session.user = [name: loginName]
        redirect uri: '/'
    }
    else {
        render view: '/login/denied'
    }
}

http://localhost:8080/?j_username=test&j_password=TEST