如何使用Spring安全性配置grails应用程序,以便一组url将未经身份验证的用户重定向到http响应代码为200的自定义登录表单,而另一组url正在实现restful web services并且必须返回401/not未经身份验证的客户端的授权响应,以便客户端应用程序可以使用用户名和密码重新发送请求以响应401.
我当前的配置可以使用自定义登录表单处理第一种情况.但是,我需要为restful接口url配置其他类型的身份验证,同时保留人机接口的当前行为.
谢谢!
如果我理解你想做什么,我之前遇到了同样的问题!但使用Spring Security grails插件很容易解决它!因此,首先,您必须将应用程序设置为使用基本身份验证:
grails.plugins.springsecurity.useBasicAuth = true
因此,您的宁静服务将尝试登录,如果它不起作用,它将转到401!这很简单,但您还需要使用自定义表单才能正确登录?!所以你可以配置一些URL进入正常的登录策略,如下所示:
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
所以注意到,在上面,来到URL/api /的所有东西都将使用Basic Auth,但是任何不是来自/ api /的东西都使用普通的身份验证登录表单!
编辑
更多信息请访问http://burtbeckwith.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.html
京公网安备 11010802040832号 | 京ICP备19059560号-6 