grails - 手动向Spring Security提供引荐URL

Question

我们有一些购物车页面，可同时使用访客和用户路径。我们希望允许用户在此过程中的任何时候登录，但实际上并不想创建另一个登录页面。我希望我们可以简单地将用户重定向到现有的登录名，并告诉Spring Security返回哪个URL。

我知道在没有 session 的情况下请求 session 超时和/或 protected 页面时会自动发生这种情况，但是我可以自己将URL提供给Spring Security吗？

Answer 1

如果您只需要一个简单的返回URL即可检索购物车，则最好将其自己实现为AuthenticationSuccessHandler。您可以查看SimpleUrlAuthenticationSuccessHandler的源代码及其父级以获得灵感。

默认的登录机制使用RequestCache和SavedRequest，但这实际上是为了重播未经授权的请求。在您的情况下，这可能太过分了。