404 Grails用Spring Security Rest Plugin

Question

Grails 2.4.4用にセキュリティシステムを設定しています（Grails - Angularjs）Spring Security Rest Plugin v1.5.4（春のセキュリティコア2.0.0を使用） 。このプラグインに関する文書はhereです。

私はpostman chrome restクライアントでログインとログアウトをテストしていますが、ログインOKですが、ログアウトすると404が表示されます。ドキュメントで

はっきり言う：

ログアウトフィルタは、トークンを削除するためのエンドポイントを公開します。 は、HTTPヘッダーからトークンを読み取ります。見つかった場合は、 ストレージから削除し、200応答を送信します。そうでなければ、それは404 応答に

が送信されますあなたは、このプロパティを使用してConfig.groovyでそれを設定することができます。

コンフィグキー................. .................................................. ................ デフォルト 値

grails.plugin.springsecurity.rest.logout.endpointUrl .............. ......../api/logout grails.plugin.springsecurity.rest.token.validation.headerName .... X-Auth-トークン

だから、成功裡にログインを行った後、私は、GETメソッドでそのURL（my_host_url/API /ログアウト）にログアウトを実行しようとしましたし、トークンとヘッダーX-Authの-トークンを送るIログインから以前に取得した

しかし、私は

編集以下404参照用画像を取得しておいてください。私は（ステートレス動作を得るために）このような連鎖マップを設定しています：

grails.plugin.springsecurity.filterChain.chainMap = [ 
     '/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter', // Stateless chain 
     '/**': 'JOINED_FILTERS,-restTokenValidationFilter,-restExceptionTranslationFilter'                   // Traditional chain 
] 

So.私はここで間違って何をしていますか？何が欠けていますか？

ありがとうございます！

Answer 1

あなたはドキュメントから別の抜粋を逃しました。

サーバーに状態が保持されていないため、JWTトークン（デフォルト戦略）を使用するとログアウトできません。

ログアウトしたい場合は、JwtTokenStorageServiceのサブクラスを作成し、storeTokenとremoveTokenのメソッドをオーバーライドして、独自の実装を提供できます。次に、実装をresources.groovyに登録してtokenStorageServiceとしてください。