我有我的2.5.4 grails版本的应用程序受到Spring Security的保护,并且工作得很好。我需要改变这种情况,并且只有在休息服务的答复允许的情况下才允许访问用户。也就是说,我不想使用弹簧安全功能来询问用户名/密码,而想调用一个休息服务(我已经),如果此服务回复用户有权访问该应用程序,我想授予访问权限给这个用户。 据我所知,我需要重写spring security core的LoginController的auth方法。我还需要grails过滤器吗? 您能否就此主题向我提供一些建议?定制认证覆盖Spring Security
这适用于我在BootStrap.groovy中运行grails 3.1.9。不知道它会帮助你,但它可能是一个起点。
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken
import org.springframework.security.core.context.SecurityContextHolder as SCH
...
SCH.context.authentication = new UsernamePasswordAuthenticationToken(admin.username, admin.password, admin.authorities)
有你看了spring security rest plugin(Grails的2.5.X版本1.5.3),并使用JWTs通过认证的身边?