我正在开发一个由Spring Security插件驱动的Grails 3网络应用程序,该插件已经大量使用@Secured
注释来根据单个登录用户的权限保护控制器和操作。
登录目前通过通常的用户名/密码对进行管理。
现在出现了一项新要求,涉及一个自定义请求标头,其值为一种“授权令牌”:
我考虑过定义一个自定义过滤器(我也看过这个post,然而它有不同的要求),但我甚至无法确定:
所以欢迎任何建议!提前致谢
答案 0 :(得分:0)
不是这方面的专家,但我会实现自定义UserDetailsService并根据令牌条件设置权限。您也可以在AuthenticationSuccessListener中执行此操作。