Grails Spring Security Plugin +多重安全配置

Question

我們在我們的grails應用程序中使用了Spring Security插件。 我們將useBasicAuth設置爲true，因爲我們使用Spring Security來確保我們的其他調用由可信來源調用。

現在我們需要添加一個用戶管理部分到我們的系統中，用戶可以用他們的憑證登錄。 隨着useBasicAuth設置爲true，如果用戶會話超時，彈出對話框將出現，並要求用戶重新輸入其憑據

對於我們的應用程序，我們不真的想要這樣。 有沒有可能有多個安裝程序的useBasicAuth設置爲true爲其餘調用，但我們可以使用我們自己的自定義窗體的用戶通過瀏覽器登錄？ 還是有可能仍然使用BasicAuth並將通過瀏覽器登錄到我們的自定義登錄表單的用戶重定向？

感謝 達明

Answer 1

如果你想爲所有，但管理控制器基本身份驗證，在你的Config.groovy下面使用。它在此控制器中拒絕basicAuthenticationFilter。標準安全應該爲這個頁面工作是這樣的情況。

grails.plugins.springsecurity.filterChain.chainMap = [ 
    '/admin/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter', 
    '/**': 'JOINED_FILTERS,-exceptionTranslationFilter' 
] 

更多信息在文檔中：http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.html下鏈圖。