:REST spring security - 手动验证新用户并获取访问令牌

时间:2014-08-28 07:55:28

标签: rest grails spring-security

我正在使用rest spring security api编写关于grails的RESTful Web服务。一切都很好...现在我想在注册时登录用户,有注册操作,注册完成后,我想登录该用户。我找到了:

springSecurityService.reauthenticate(username) method

但是只登录用户,但不在authentication_token表中创建访问令牌。

是否有其他可能的方法来登录并获取该用户的访问令牌?

1 个答案:

答案 0 :(得分:10)

该插件专为前端(使用AngularJS的纯HTML / JS客户端)与后端(Grails应用程序)分离的应用程序而设计。在这种情况下,后端必须将访问令牌发送回前端,并且前端必须以某种方式(通常使用本地存储或cookie)存储它,以便在每个后续请求中将其作为HTTP传递。

您可以在控制器中执行以下操作:

class RegisterController {

    def springSecurityService
    def tokenGenerator
    def tokenStorageService

    def register() {
         //do stuff
         springSecurityService.reauthenticate(username)
         String tokenValue = tokenGenerator.generateToken()
         tokenStorageService.storeToken(tokenValue, springSecurityService.principal)

         redirect url: "http://example.org/?access_token=${tokenValue}"
    } 
}

然后,前端可以从URL获取令牌,并在每个后续API请求中传递它。

相关问题
最新问题