Grails+SpringSecurityCore:未授权时如何响应自定义HTTP状态？

Grails是一款基于Groovy语言的开源Web应用框架，它结合了Spring框架和Hibernate ORM框架的优点，提供了简洁高效的开发方式。Spring Security Core是Grails的一个插件，用于处理应用的安全认证和授权。

在Grails中，当用户未经授权访问受保护的资源时，可以通过自定义HTTP状态来响应。具体的步骤如下：

1. 配置URL映射：在Grails的URL映射配置文件（通常是UrlMappings.groovy）中，定义需要进行授权的URL路径和对应的控制器/动作。
2. 创建自定义控制器：在授权失败时，Grails会调用一个自定义的控制器来处理未授权的请求。可以创建一个名为UnauthorizedController的控制器，并在其中定义一个处理方法。
3. 在处理方法中设置自定义HTTP状态：在UnauthorizedController的处理方法中，可以使用response对象来设置自定义的HTTP状态码和消息。例如，可以使用response.status = 401来设置状态码为401（未授权），并使用response.sendError(401, "Unauthorized")来发送错误消息。
4. 配置Spring Security Core：在Config.groovy配置文件中，可以通过修改grails.plugin.springsecurity.controllerAnnotations.staticRules属性，将自定义控制器和处理方法与相应的URL路径进行关联。

以下是一个示例：

// UrlMappings.groovy
class UrlMappings {
    static mappings = {
        "/admin/$controller/$action?/$id?(.${format})?" {
            constraints {
                // 定义需要进行授权的URL路径
                controller inList: ['admin']
            }
        }
    }
}

// UnauthorizedController.groovy
class UnauthorizedController {
    def unauthorized() {
        response.status = 401
        response.sendError(401, "Unauthorized")
    }
}

// Config.groovy
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    '/admin/**': ['ROLE_ADMIN', 'ROLE_USER', 'IS_AUTHENTICATED_FULLY', 'IS_AUTHENTICATED_REMEMBERED'],
    '/unauthorized': ['permitAll']
]

在上述示例中，/admin/**路径需要进行授权，如果用户未经授权访问该路径，则会调用UnauthorizedController的unauthorized方法来处理，并返回自定义的HTTP状态码401和错误消息"Unauthorized"。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）、腾讯云对象存储（COS）、腾讯云数据库MySQL版等。你可以通过访问腾讯云官网了解更多产品信息和详细介绍：腾讯云。