现在,我正在使用grails spring安全插件,其配置如下:
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = "MyApp"
这适用于基本身份验证,但我还需要通过依赖于cookie的单独服务来允许和管理身份验证。如何挂钩spring安全插件以允许自定义服务端点身份验证或基本身份验证?
答案 0 :(得分:1)
Grails Spring Security Core文档提供了一个完全符合您需求的示例:http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.1%20Basic%20and%20Digest%20Authentication
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
这基本上将基本身份验证保留在API端点上,同时将传统身份验证保留在其他所有位置。