現在,我使用的Grails的春天以下配置安全插件:使用彈簧安全性修改基本授權授權流程?
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = "MyApp"
這個偉大的工程的基本身份驗證,但我也需要允許通過一個單獨的服務,它依賴於Cookie管理認證。我怎樣才能鉤入春季安全插件,以允許自定義服務端點認證或基本認證?
Grails的Spring Security的核心文檔給出確切做的一個例子,你想要什麼:http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.1%20Basic%20and%20Digest%20Authentication
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
這基本上離開基本身份驗證的地方上的API端點,同時保持傳統的權威性到位的一切其他。
我不做Grails,但這[教程](http://blog.springsource.org/2010/08/11/simplified-spring-security-with-grails/)可能會有所幫助! – Ravi