Grails Spring Security Plugin +多重安全配置

Question

我们在我们的grails应用程序中使用了Spring Security插件。 我们将useBasicAuth设置为true，因为我们使用Spring Security来确保我们的其他调用由可信来源调用。

现在我们需要添加一个用户管理部分到我们的系统中，用户可以用他们的凭证登录。 随着useBasicAuth设置为true，如果用户会话超时，弹出对话框将出现，并要求用户重新输入其凭据

对于我们的应用程序，我们不真的想要这样。 有没有可能有多个安装程序的useBasicAuth设置为true为其余调用，但我们可以使用我们自己的自定义窗体的用户通过浏览器登录？ 还是有可能仍然使用BasicAuth并将通过浏览器登录到我们的自定义登录表单的用户重定向？

感谢 达明

Answer 1

如果你想为所有，但管理控制器基本身份验证，在你的Config.groovy下面使用。它在此控制器中拒绝basicAuthenticationFilter。标准安全应该为这个页面工作是这样的情况。

grails.plugins.springsecurity.filterChain.chainMap = [ 
    '/admin/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter', 
    '/**': 'JOINED_FILTERS,-exceptionTranslationFilter' 
] 

更多信息在文档中：http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.html下链图。