我有我的2.5.4 grails版本应用程序由Spring Security担保并且运行良好。我需要更改它并仅在休息服务的回复允许时才授予用户访问权限。也就是说,我没有使用请求用户名/密码的弹簧安全功能,而是想调用一个休息服务(我已经),如果该服务回复用户有权访问该应用程序,我想授予访问权限对这个用户。 据我所知,我需要覆盖spring security core的LoginController的auth方法。我还需要Grails过滤器吗? 你能否就这个话题给我一些建议?
答案 0 :(得分:0)
这适用于运行grails 3.1.9的BootStrap.groovy。不确定它会对你有所帮助,但它可能是一个起点。
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken
import org.springframework.security.core.context.SecurityContextHolder as SCH
...
SCH.context.authentication = new UsernamePasswordAuthenticationToken(admin.username, admin.password, admin.authorities)
答案 1 :(得分:0)
您是否查看了spring security rest plugin(版本1.5.3 for grails 2.5.x)并使用JWT传递身份验证?