我正在开发一个具有Spring Security插件的Grails 3 Web应用程序,该应用程序已经大量使用@Secured
批注来根据单个登录用户的特权来保护 Controller 和操作。
当前通过通常的用户名/密码对管理登录。
现在提出了一个新要求,其中涉及一个自定义请求 header ,其值为一种“授权 token ”:
我考虑过定义一个自定义过滤器(我也查看了post,但是它有不同的要求),但是我什至无法确定:
因此,任何建议都值得欢迎!提前致谢
最佳答案
这不是专家,但是我将实现自定义UserDetailsService并根据 token 条件设置权限。您也许还可以在AuthenticationSuccessListener中做到这一点。
关于authentication - Grails 3和Spring Security-在过滤器中对用户进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43188376/