我在未经授权的请求中对微型导航的安全性有疑问。
例如:我注销并尝试获取安全的端点。现在,我收到状态为401的响应,仅此而已,但是我想将用户重定向到登录页面。
我的安全属性如下:
micronaut:
server:
port: 8080
views:
folder: views
thymeleaf:
enabled: true
suffix: .html
template-mode: html
security:
enabled: true
endpoints:
login:
enabled: true
token:
jwt:
enabled: true
bearer:
enabled: false
cookie:
enabled: true
login-success-target-url: /welcome
login-failure-target-url: /failure
logout-target-url: /login
cookie-name: MY-NAME
您对此有何看法?
我们必须使用micronaut-security-session而不是JWT
<dependency>
<groupId>io.micronaut</groupId>
<artifactId>micronaut-security-session</artifactId>
</dependency>
并添加属性micronaut.security.session.unauthorized-target-url