我有一个Grails应用程序,我的移动客户端和管理员Web应用程序使用的REST API很少,我必须为Web应用程序提供基于表单的安全性,并且每个REST服务调用客户端都会发送一个令牌,当客户端通过传递用户名和密码进行身份验证时生成的。
为此,我使用了Grails的Spring Security插件,因此我的管理应用程序按预期安全。但是我如何保护我的REST API,理想情况下我想将@Secured(['ROLE_API'])用于所有REST API。
答案 0 :(得分:0)
您可以在所有RESTS网址的开头添加/rest/,然后在Config.groovy添加
grails.plugins.springsecurity.controllerAnnotations.staticRules = [
'/': ['permitAll'],
'/rest/**': ['ROLE_API'],
]
我在这里有类似的问题:Grails, Spring Security and Angular JS - How to protect URLs?
另请参阅Spring Security手册http://grails-plugins.github.io/grails-spring-security-core/部分配置安全URL的请求映射