我正在尝试来自https://github.com/dmahapatro/grails-spring-security-rest-sample.git的宁静的弹簧安全休息插件
我将 grails 升级到 2.3.7 并将 spring security rest 升级到 1.3.4。并且一切运行顺利。
我正在使用邮递员来测试其余的登录。
url:http://localhost:8080/grails-spring-security-rest-sample/api/login
表单数据:用户名=用户,密码=通过
但总是返回错误代码 400 Bad Request。配置或测试有问题吗?
谢谢, 迪丁
这是一个内容类型为 application/json 的 POST 请求。在调用 /api/login 的过程中再次参考开发工具,应该很清楚。
这是由插件提供的设置驱动的,如下所示:
grails.plugin.springsecurity.rest.login.useJsonCredentials = true
如果您希望将其作为 url 参数传递,请关闭上述(在应用程序中)。默认设置是使用请求 url 参数:
//default is true
grails.plugin.springsecurity.rest.login.useRequestParamsCredentials = true
在这种情况下,请求可能如下所示:
http://localhost:8080/grails-spring-security-rest-sample/api/login?username=user&password=pass
用户名和密码的参数名称也可以通过以下设置自定义:
grails.plugin.springsecurity.rest.login.usernameParameter=customusername
grails.plugin.springsecurity.rest.login.passwordParameter=custompassword