如何使用 Spring Security 保护 Grails 中的 REST API？

Question

我有一个 Grails 应用程序，其中我的移动客户端和管理 Web 应用程序使用的 REST API 很少，我必须为 Web 应用程序提供基于表单的安全性，并且每个 REST 服务调用客户端都会发送一个令牌，我在客户端调用通过传递用户名和密码进行身份验证时生成。

为此，我为 Grails 使用了 Spring Security 插件，因此我的管理应用程序得到了预期的保护。但是如何保护我的 REST API，理想情况下，我想为所有 REST API 设置 @Secured(['ROLE_API'])。

Answer 1

您可以在所有 RESTS URL 的开头添加 /rest/，然后在 Config.groovy 添加

grails.plugins.springsecurity.controllerAnnotations.staticRules = [
        '/': ['permitAll'],
        '/rest/**': ['ROLE_API'],
]

我在这里遇到了类似的问题：Grails, Spring Security and Angular JS - How to protect URLs?

查看 Spring Security 手册http://grails-plugins.github.io/grails-spring-security-core/ 部分配置请求映射以保护 URL