我需要在Spring启动环境中尝试访问Jersey Rest服务时实现安全性,我从Grails访问这些服务,Grails应用程序对用户有不同的角色。 我应该如何在我向Rest api发出的每个请求中传递安全角色?我是第一次实施安全性,任何指导都会有所帮助。 如果我在Rest端接收角色,那么我可以使用来自Jersey的SecurityContext或来自Spring security的WebSecurityConfigurerAdapter来检查用户是否具有适当的角色。
感谢。
答案 0 :(得分:0)
我已经使用json传递加密的凭据详细信息,如下所示:
def authString =(login +":" + p password).getBytes()。encodeBase64()。toString()urlConn.setRequestProperty(" Authorization"," Basic $ {authString}")`
由于