我发现了一些示例,说明 Spring Security 本身如何支持对不同的 url 模式使用不同的身份验证机制的能力。一个可能的用例是您希望根据 url 区分浏览器身份验证和 RESTful API key 身份验证。 http://www.javacodegeeks.com/2012/08/spring-security-two-security-realms-in.html
今天我们使用两个 grails 应用程序来完成这种分离。我已经看到 shiro 插件具有领域的概念,但想知道是否可以使用 Spring Sec 插件来实现这一点?
最佳答案
通过进一步的研究,我相信使用 filter chain map可以为特定的 URL 分配一个特定的过滤器,这样就可以创建一个新的过滤器来处理休息请求。
grails.plugin.springsecurity.filterChain.chainMap = [
'/web/**': 'WEBFILTER1,filter2,filter3,filter4',
'/rest/**': 'RESTFILTER1,filter3,filter5',
'/**': 'JOINED_FILTERS',
]
关于grails - 是否可以使用 Grails Spring Security 插件实现多领域安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31172001/