为Spring安全性(Grails)编写自定义登录
我正在尝试使用Spring Security为编写自定义登录。如果我使用它生成的表单,它会工作,但是当我尝试从控制器的方法手动重定向到链接(j_spring_security_check)时,它会告诉我:抱歉,我们无法找到具有该用户名和密码的用户。以下是我所做的:为Spring安全性(Grails)编写自定义登录,grails,spring-security,Grails,Spring Security,我正在尝试使用Spring Security为编写自定义登录。如果我使用它生成的表单,它会工作,但是当我尝试从控制器的方法手动重定向到链接(j_spring_security_check)时,它会告诉我:抱歉,我们无法找到具有该用户名和密码的用户。以下是我所做的: def config = SpringSecurityUtils.securityConfig def j_username = params.j_username def j_password = p
def config = SpringSecurityUtils.securityConfig
def j_username = params.j_username
def j_password = params.j_password
redirect(url: "${request.contextPath}${config.apf.filterProcessesUrl}", params: [j_username: j_username, j_password: j_password])
我已经为自己打印了参数,它们是正确的,那么我做错了什么?这不好。即使它工作正常,您也会使用用户名和密码作为参数进行重定向,这会将它们放入查询字符串中。这是一个巨大的安全漏洞。也许你可以告诉我们你用默认登录做了什么,但没有成功?您可以设置很多配置…默认登录正在运行,没有问题。那么,我该如何发送链接呢?