Я думаю, что мне здесь не хватает очень очевидного решения, но я все равно спрошу. У меня есть приложение Grails, которое использует Spring Security Plugin для моей AAS. Я хочу начать выполнять ежедневную сборку и развертывание приложения с использованием Hudson на тестовом сервере (под управлением Apache2 / Tomcat6) в качестве приложения ROOT. Когда приложение будет запущено, анонимные пользователи смогут получить доступ к сайту вместе с зарегистрированными пользователями. Однако на этапе тестирования / разработки я хочу ограничить пользователей теми, кто был приглашен.
Я создал логику для генерации кода приглашения и временное представление «вход в систему / регистрация по приглашению», которое будет использоваться на этом этапе разработки / тестирования. В настоящее время я использую фильтр для перенаправления любых незарегистрированных пользователей в это представление. Проблема в том, что фильтр перехватывает любой запрос, поэтому любые дополнительные приложения (IE Bugzilla), URL, которые обычно вызывают 404, и т. Д. Также фильтруются, и пользователь перенаправляется на ту же страницу входа, даже если они уже аутентифицированы. .
Я решил пойти по пути фильтра, а не модифицировать настройки Spring Security, поскольку этот процесс является лишь временным решением, и я чувствую, что будет гораздо проще удалить его позже. Это хорошая идея или действительно не стоит хлопот? Как правильно заставить пользователей только войти в систему, но игнорировать запросы на другие URL-адреса?