grails - 是否可以使用 Grails Spring Security 插件实现多领域安全性?

标签 grails spring-security shiro

我发现了一些示例,说明 Spring Security 本身如何支持对不同的 url 模式使用不同的身份验证机制的能力。一个可能的用例是您希望根据 url 区分浏览器身份验证和 RESTful API key 身份验证。 http://www.javacodegeeks.com/2012/08/spring-security-two-security-realms-in.html

今天我们使用两个 grails 应用程序来完成这种分离。我已经看到 shiro 插件具有领域的概念,但想知道是否可以使用 Spring Sec 插件来实现这一点?

最佳答案

通过进一步的研究,我相信使用 filter chain map可以为特定的 URL 分配一个特定的过滤器,这样就可以创建一个新的过滤器来处理休息请求。

grails.plugin.springsecurity.filterChain.chainMap = [
        '/web/**': 'WEBFILTER1,filter2,filter3,filter4',
        '/rest/**': 'RESTFILTER1,filter3,filter5',
        '/**': 'JOINED_FILTERS',
]

关于grails - 是否可以使用 Grails Spring Security 插件实现多领域安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31172001/

相关文章:

unit-testing - 如何使用Spock框架测试Grails服务方法的交互

grails - 使用命名数据源时,Grails多次测试加载 fixture 数据

spring - 自定义错误页面 + spring security 3 + hasPermission

gwt - SHA1 哈希的细微差别

tomcat - 如何将 Apache Shiro 指向多个动态生成的 LDAP 服务器?

grails - 自定义URL上具有URI扩展的内容协商

grails - 如何修复groovy.lang.MissingMethodException:计算总数时方法没有签名

使用 MongoDB 的 Spring Social 和 Spring Security

java - Spring Security REST 授权

java - 使用 Apache Shiro 来限制基于所有者或管理员角色的操作