【发布时间】:2014-03-10 17:34:23
【问题描述】:
我在我的 grails 2.3.1 应用中使用 spring 安全插件,
我想将我的控制器公开为 rest api, 这样移动应用程序就可以访问它.. 我也可以通过我的 grails 控制器对我的用户进行身份验证
【问题讨论】:
标签: rest grails spring-security grails-2.0
【发布时间】:2014-03-10 17:34:23
【问题描述】:
基于 SSL 的基本身份验证对于 REST API 很常见,插件文档展示了如何为应用的一部分配置基本身份验证,以及如何为应用的用户可访问部分配置基于表单的标准身份验证。还有一个用于 REST + Spring Security 的新插件 - 请参阅 http://grails.org/plugin/spring-security-rest 并单击“文档”按钮查看文档。
【讨论】:
-
@Brut:我的 grails 项目无法解析以下 jar 的依赖项,我是否需要添加到任何其他存储库“错误解决获取依赖项的错误:无法读取 org.pac4j:pac4j 的工件描述符-oauth:jar:1.5.0
-
您需要在
repositories块中添加两个存储库 - 它们显示在文档页面:alvarosanchez.github.io/grails-spring-security-rest 但我发现我还需要在dependencies中添加compile 'org.pac4j:pac4j-core:1.5.0-SNAPSHOT'阻止,因为由于某种原因它没有被传递解决。 -
@Brut:我还想在我们使用 grails 并且已经有一个使用 springs 安全性的 Web 界面的项目中使用它。现在,如果我安装了 spring-security-rest 插件,我是否还需要更改当前的 Web 应用程序,它会开始使用基于令牌的身份验证而不是标准的 http 会话机制?同样在 rest-plugin 文档中提到这主要是针对 java 脚本客户端的,这在本机移动应用程序上是否可以正常工作?原生移动应用程序首先使用基本身份验证进行身份验证,然后在每个请求中发送令牌是标准的吗?