spring - zk-grails与Spring安全性集成

我在带有zk-grails插件的grails 2.3.11中有一个应用程序。当我执行Spring Security Core集成进行身份验证时，zul页面会停止响应，并出现以下错误:“服务器暂时无法使用
您想重试吗？
(意外 token

最佳答案

听起来您的安全配置拦截了映射到/ zkau的Ajax servlet(独立于grails)。

ZK的客户端引擎期望ajax请求以类似JSON的格式响应，而不是重定向到登录页面(通常是html)。因此，意外 token '
您的下一个问题可能是……ZK的客户端引擎为什么不检测对Ajax响应的重定向？
->只是因为不能。已经讨论过多次(例如here或there)

已经发布了支持现代浏览器API的功能请求，以用于将来的版本-> ZK-4175并改进错误消息ZK-4199。

因此，到目前为止，您有多种选择:

针对/ zkau的未经授权的AJAX请求以401(未经授权)代替
302重定向并配置客户端error-code +reload-uri

而不是401，您可以返回ZK客户端引擎可以理解的JSON响应
例如。:
{“rs”:[[“” redirect“，[” https://yourssoserver.com/login.jsp“，”“]]]]，” rid“:1}

作为最后的手段，自定义ZK的客户端解析器错误处理，如zk forums中所述。并实现自己的逻辑来处理某些非JSON响应。

更新: ZK-4199已实现，将包含在ZK版本8.6.2中(显示更有意义的错误消息)

关于spring - zk-grails与Spring安全性集成，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/54159918/