现在,我正在使用具有以下配置的 grails spring 安全插件:
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = "MyApp"
这对于基本身份验证非常有用,但我还需要通过依赖于 cookie 的单独服务来允许和管理身份验证。如何连接到 Spring Security 插件以允许自定义服务端点身份验证或基本身份验证?
问问题
561 次
1 回答
1
Grails Spring Security Core 文档提供了一个完全符合您要求的示例:http: //grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.1% 20基本%20和%20摘要%20身份验证
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
这基本上将基本身份验证保留在 API 端点上,同时为其他所有内容保留传统身份验证。
于 2013-07-10T14:14:22.100 回答