我有我的2.5.4 grails版本的應用程序受到Spring Security的保護,並且工作得很好。我需要改變這種情況,並且只有在休息服務的答覆允許的情況下才允許訪問用戶。也就是說,我不想使用彈簧安全功能來詢問用戶名/密碼,而想調用一個休息服務(我已經),如果此服務回覆用戶有權訪問該應用程序,我想授予訪問權限給這個用戶。 據我所知,我需要重寫spring security core的LoginController的auth方法。我還需要grails過濾器嗎? 您能否就此主題向我提供一些建議?定製認證覆蓋Spring Security
這適用於我在BootStrap.groovy中運行grails 3.1.9。不知道它會幫助你,但它可能是一個起點。
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken
import org.springframework.security.core.context.SecurityContextHolder as SCH
...
SCH.context.authentication = new UsernamePasswordAuthenticationToken(admin.username, admin.password, admin.authorities)
有你看了spring security rest plugin(Grails的2.5.X版本1.5.3),並使用JWTs通過認證的身邊?