我試圖創建一個簡單的應用程序,實際上是一個概念驗證,我的最終用戶只通過RESTful服務與服務器交互。我的用戶界面將使用angularjs向這些服務發送ajax請求,然後在瀏覽器中呈現響應。Grails - 基本身份驗證的彈簧安全只有
爲了創建一個安全層,我試圖配置spring安全插件,但是我的配置存在問題。在這個非常時刻,這是我的配置:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'mymoney.Subject'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'mymoney.SubjectRole'
grails.plugin.springsecurity.authority.className = 'mymoney.Role'
grails.plugin.springsecurity.useBasicAuth = true
grails.plugin.springsecurity.basic.realmName = "Restricted Access"
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/**': ['permitAll']
]
grails.plugins.springsecurity.filterChain.chainMap = [
'/rest/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
如果我把我的配置這樣的,一切都提供給大家,連/ REST/**資源。我的猜測是,chainMap之前的staticRules正在搞亂所有東西。但問題是,如果我刪除它,那麼一切都屬於我的基本身份驗證...
所以我真正想要的是,/ rest/**下的每個資源都將通過基本身份驗證和我的SPA(單個頁面應用程序),可以在根上下文('/')訪問,沒有任何身份驗證的情況下,每個人都可以訪問它...
我在這裏丟失了什麼?