1
나는 여기에 아주 분명한 해결책을 놓치고 있다고 생각하지만 어쨌든 물어볼 것입니다. 내 AAS 용 스프링 보안 플러그인을 사용하는 grails 애플리케이션이있다. Hudson을 사용하여 테스트 서버 (Apache2/Tomcat6 실행)에 ROOT 응용 프로그램으로 매일 빌드 및 배포를 시작하려고합니다. 응용 프로그램이 실행되면 익명 사용자는 등록 된 사용자와 함께 사이트에 액세스 할 수 있습니다. 그러나 테스트/개발 단계에서 사용자를 초대 된 사용자로 제한하려고합니다.인증되지 않은 사용자를 Grails/Spring Security Plug-in의 로그인 페이지로 강제하는 방법
초대장 코드를 생성하고 임시로 "로그인/등록시 초대"보기를 생성하여이 개발/테스트 단계에서 사용할 수있는 로직을 만들었습니다. 현재 필터를 사용하여 로그인하지 않은 사용자를 해당보기로 리디렉션합니다. 문제는 필터가 모든 요청을 포착하고 있기 때문에 추가 애플리케이션 (IE Bugzilla), 일반적으로 404 등을 호출하는 URL도 필터링되며 사용자가 이미 인증 된 경우에도 동일한 로그인 페이지로 리디렉션됩니다 .
이 과정은 일시적인 해결책 일 뿐이므로 스프링 보안 설정을 수정하는 대신 필터 라우트를 선택했습니다. 나중에 제거하는 것이 훨씬 쉬울 것으로 생각됩니다. 이것은 좋은 생각입니까 아니면 번거롭지 않은가? 응용 프로그램의 사용자 만 강제로 로그인하고 다른 URL에 대한 요청을 무시하는 적절한 방법은 무엇입니까?