我们在我们的 grails 应用程序中使用了 Spring Security 插件。我们将 useBasicAuth 设置为 true,因为我们使用 Spring Security 来确保我们的休息调用由受信任的来源调用。
现在我们需要在我们的系统中添加一个用户管理部分,用户可以使用他们的凭据登录。将 useBasicAuth 设置为 true,如果用户会话超时,将出现弹出对话框并要求用户重新输入其凭据
对于我们的应用程序,我们真的不想要这个。是否可以进行多个设置,其中 useBasicAuth 设置为 true 以用于其余调用,但我们可以为通过浏览器登录的用户使用我们自己的自定义表单?或者是否仍然可以使用 BasicAuth 并将通过浏览器登录的用户重定向到我们的自定义登录表单?
谢谢达米安
如果您想对除管理员控制器之外的所有用户进行基本身份验证,请在 Config.groovy 中使用以下内容。它拒绝此控制器中的 basicAuthenticationFilter。标准安全应该适用于这个页面就是这种情况。
grails.plugins.springsecurity.filterChain.chainMap = [
'/admin/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-exceptionTranslationFilter'
]
文档中的更多信息:链图下的http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.html 。