как остановить бесконечный редирект после успешного входа

Question

Мое приложение Grails использует Spring Security (Acegi). Пользователи могут войти на /login. после этого он перенаправляется на /. если кто-то сейчас попытается вернуться к URL /login, браузер скажет: «бесконечное перенаправление, запрос не может быть завершен» в контроллере login действие login, которое показывает представление входа в систему, есть некоторый код

if (isLoggedIn()) {
  redirect uri: '/'
  return
}

но это (и все действие) не выполняется при нажатии /login и регистрируется.

SecurityConfig объявляет

/login/**=ROLE_ANONYMOUS

Есть какие-нибудь подсказки, как остановить перенаправление?

Answer 1

Вы не хотите ROLE_ANONYMOUS, поскольку у аутентифицированных пользователей его не будет, это просто поддельная роль, которую получают неаутентифицированные пользователи. Вместо этого используйте IS_AUTHENTICATED_ANONYMOUSLY. Это означает неаутентифицированность, аутентификацию с помощью cookie-файла запомнить или аутентификацию с помощью формы входа (то есть всех пользователей).