我找到了一些示例,说明spring安全性本身如何支持为不同的url模式使用不同的身份验证机制。可能的用例是您希望区分浏览器身份验证和RESTful API密钥身份验证,具体取决于URL。 http://www.javacodegeeks.com/2012/08/spring-security-two-security-realms-in.html
今天我们使用两个grails应用程序来完成这种分离。我已经看到shiro插件具有领域的概念,但想知道是否可以用Spring Sec插件实现这一点?
答案 0 :(得分:0)
通过进一步的研究,我相信使用filter chain map可以为特定的URL分配特定的过滤器,这样就可以创建一个新的过滤器来处理休息请求。
grails.plugin.springsecurity.filterChain.chainMap = [
'/web/**': 'WEBFILTER1,filter2,filter3,filter4',
'/rest/**': 'RESTFILTER1,filter3,filter5',
'/**': 'JOINED_FILTERS',
]