Я столкнулся с проблемой при интеграции приложения Grails с удаленным поставщиком платежных услуг.
USECASE
После входа пользователи размещают заказы, и когда они готовы платить, мы перенаправляем их к поставщику платежных услуг, используя скрытые переменные формы. Одна из переменных формы - это URL-адрес шаблона, поэтому поставщик услуг может отобразить страницу, соответствующую нашему макету.
Этот URL-адрес шаблона теперь указывает на действие контроллера, единственной целью которого является предоставление правильного параметризованного шаблона. В URL шаблона мы помещаем некоторые динамические переменные, по которым контроллер решает, как кормить шаблон. и т.д ..
Пока все хорошо ... но теперь Spring Security ...
Проблема в том, что код на наших страницах GSP на самом деле проверяет, вошел ли пользователь в систему, да или нет ..
<sec:ifNotLoggedIn> ... </sec:ifNotLoggedIn>
<sec:ifLoggedIn> ... </sec:ifLoggedIn>
Удаленная система, которая извлекает шаблон, вне входа в систему, есть ли способ, которым я могу обмануть Grails, чтобы сказать, что удаленная система может повторно использовать сеанс от текущего вошедшего в систему пользователя? Любые советы о том, как это сделать ??
/ Marco