0
SAML 보안을 사용하여 응용 프로그램을 서비스 공급자로 활성화했습니다. 이 위대한 작품, 사용자 지정 WickedUserDetails (GrailsUser에서 확장 된) 사용하고 모든대로 채 웁니다.SAML을 통해 Grails 응용 프로그램에 LogoutController에 UserDetailsService에 대한 액세스 권한이 없음
이제 SAML에 대한 글로벌 로그 아웃을 구현하려고하지만 "공상"을하기 전에도 정기적 인 LogoutController를 누르면 WickedUserDetails에 액세스 할 수 없습니다. 방금 익명의 grails 사용자가 있습니다.
이 동작은/logout/index 및/logout/special에 액세스하려고하면 발생합니다. 그것은 SlogoutController를 사용할 때 예상대로 작동합니다. 내 Config.groovy 파일에서
class LogoutController {
def springSecurityService
/**
* Index action. Redirects to the Spring security logout uri.
*/
def index = {
// Populates with ANONYMOUS GRAILS USER when logged in via SAML
// but with WickedUserDetails when logged in via the "normal" Spring Security mechanism
def check = springSecurityService.principal
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl // '/j_spring_security_logout'
}
def special = {
// Populates with ANONYMOUS GRAILS USER when logged in via SAML
// but with WickedUserDetails when logged in via the "normal" Spring Security mechanism
def check = springSecurityService.principal
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl // '/j_spring_security_logout'
}
}
class SlogoutController {
def springSecurityService
def special = {
// Populates with WickedUserDetails
def check = springSecurityService.principal
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl // '/j_spring_security_logout'
}
// Populates with WickedUserDetails
def index = {
def check = springSecurityService.principal
redirect uri: SpringSecurityUtils.securityConfig.logout.filterProcessesUrl // '/j_spring_security_logout'
}
}
grails.plugin.springsecurity.secureChannel.definition = [
'/login/**' : 'REQUIRES_SECURE_CHANNEL',
'/logout/**' : 'REQUIRES_INSECURE_CHANNEL'
]
이 내가 가지고있는 유일한 참조입니다 Url 매핑에 설정 :
"/logout/$action?"(controller: "logout")
이 문제가 발생하는 이유를 설명해 줄 사람이 있습니까? 내 애플 리케이션에서 해결 방법을 생각해 낼 수는 있지만, 무슨 일이 일어나고 있는지는 궁금하다.