使用 Spring Security 修改基本身份验证流程?

【问题标题】:Modifying a basic auth authorization flow with spring security?使用 Spring Security 修改基本身份验证流程?
【发布时间】:2012-06-20 20:50:02
【问题描述】:

现在,我正在使用 grails spring 安全插件,配置如下:

grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = "MyApp"

这对于基本身份验证非常有用,但我还需要通过依赖于 cookie 的单独服务来允许和管理身份验证。如何连接到 spring security 插件以允许自定义服务端点身份验证基本身份验证?

【问题讨论】:

  • 我不做 grails 但这个tutorial 可能会有所帮助!!

标签: spring grails spring-security basic-authentication


【解决方案1】:

Grails Spring Security Core 文档提供了一个完全符合您要求的示例:http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.1%20Basic%20and%20Digest%20Authentication

grails.plugins.springsecurity.filterChain.chainMap = [
    '/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
    '/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]

这基本上将基本身份验证保留在 API 端点上,同时为其他所有内容保留传统身份验证。

【讨论】:

    猜你喜欢
    • 2011-02-11
    • 2016-03-20
    • 1970-01-01
    • 2021-01-27
    • 2016-04-30
    • 2013-01-11
    • 2015-07-22
    • 2013-02-11
    • 2015-02-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode