是的,我只是做了另一个应用程序。当访问REST URL时,你必须告诉spring security的行为不同。
添加到您的config.groovy
现在,你有你自己的应用程序,按以下方式认证与/ API
一)任何(假设这就是你怎么有你的REST设立的两个部分)在URL中,获得基本身份验证
b)其他所有内容都通过登录页面。
http://grails.org/plugin/spring-security-rest
看一看它,让我知道,如果您有任何:
// making the application more secured by intercepting all URLs
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = " REST API realm"
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
//Exclude normal controllers from basic auth filter. Just the JSON API is included
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
http://stackoverflow.com/questions/11220359/grails-securing-rest-api-with-oauth2-0 http://stackoverflow.com/questions/7095925/grails-and-oauth http:// stackoverflow安全 - 使用 - 移动 - 应用程序 – Gregg 2013-02-11 20:56:22
因此,基本上不提供完整的解决方案。 – RyanLynch 2013-02-13 02:33:35