现在,我使用的Grails的春天以下配置安全插件:使用弹簧安全性修改基本授权授权流程?
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = "MyApp"
这个伟大的工程的基本身份验证,但我也需要允许通过一个单独的服务,它依赖于Cookie管理认证。我怎样才能钩入春季安全插件,以允许自定义服务端点认证或基本认证?
Grails的Spring Security的核心文档给出确切做的一个例子,你想要什么:http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.1%20Basic%20and%20Digest%20Authentication
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
这基本上离开基本身份验证的地方上的API端点,同时保持传统的权威性到位的一切其他。
我不做Grails,但这[教程](http://blog.springsource.org/2010/08/11/simplified-spring-security-with-grails/)可能会有所帮助! – Ravi