Security 3- Ajax注销

Question

我正在构建一个具有集成登录/注销功能的单页web应用程序。后端由Grails 3和SpringSecurity3.0.3提供动力。

Spring Securiy doc：

LoginController有ajaxSuccess()、ajaxDenied()和authfail()生成JSON的方法，这些方法生成JSON，登录Javascript代码可以使用这些方法适当地显示成功或错误消息。

Ajax请求默认由X-Requested-With请求头标识。

但是Ajax注销功能呢？据我所知，没有内置的支持来做到这一点，所以我正在寻找关于实现这一目标的最简单方法的建议。

目前，使用默认的Security配置，注销可以正常工作(即用户能够成功地注销)，但我从后端获得的当然是登录页面的HTML。

提前感谢！

Answer 1

我自己也遇到了同样的问题。

没有找到跳过重定向的方法，但是通过添加自己的注销控制器，我至少可以提供一个json响应，而不是登录页面。

将此添加到application.groovy中

grails.plugin.springsecurity.logout.afterLogoutUrl="/ajaxLogout"

这是我的控制器

@Secured('permitAll')
class AjaxLogoutController {
  def index() {
    def data = [:]
    data.success = true
    render data as JSON
  }
}

Answer 2

文档中有一个关于Ajax的完整部分。