我们在grails应用程序中使用了Spring Security Plugin。 我们将useBasicAuth设置为true,因为我们使用Spring Security来确保我们的休息调用由可靠来源调用。
现在我们需要在我们的系统中添加用户管理部分,用户可以使用他们的凭据登录。 将useBasicAuth设置为true,如果用户会话超时,将出现弹出对话框并要求用户重新输入其凭据
对于我们的应用,我们真的不想要这个。 是否有可能有多个设置,其中useBasicAuth设置为true用于其余调用但我们可以使用我们自己的自定义表单用于通过浏览器登录的用户? 或者是否仍然可以使用BasicAuth并将通过浏览器登录的用户重定向到我们的自定义日志格式?
由于 达明
答案 0 :(得分:3)
如果您想为除管理员控制器之外的所有人使用基本身份验证,请在Config.groovy中使用以下内容。它拒绝此控制器中的basicAuthenticationFilter。标准安全应该适用于此页面的情况。
grails.plugins.springsecurity.filterChain.chainMap = [
'/admin/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-exceptionTranslationFilter'
]
文档中的更多信息:链图下的http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.html。