保護Grails和Spring Security中的REST API
[英]Securing REST API in Grails and Spring Security
問題描述
我已將Grails應用程序拆分為兩個應用程序 - 面向客戶的Web應用程序和一個承載REST API的獨立應用程序。 我這樣做是因為我正在構建一個iOS應用程序以配合我的網絡應用程序。 我的應用程序使用Spring Security,我想保護REST api。 我驚訝地發現很少有關於正確方法的信息。 我應該使用Spring Security實現oauth,從而使我的API應用程序成為oauth提供者嗎?
任何建議都會很棒。
2 個解決方案
解決方案1
3 2013-09-10 19:10:53
是的,我只是為另一個應用程序做了這個。 在訪問REST URL時,您必須告訴spring security有不同的行為。
將其添加到config.groovy
現在,您將通過以下方式對應用程序的兩個部分進行身份驗證
a)在URL中使用/ api(假設您如何設置REST)的任何內容都獲得基本身份驗證
b)其他所有內容都通過登錄頁面。
// making the application more secured by intercepting all URLs
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.basic.realmName = " REST API realm"
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
//Exclude normal controllers from basic auth filter. Just the JSON API is included
grails.plugins.springsecurity.filterChain.chainMap = [
'/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter',
'/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter'
]
解決方案2
3 2014-01-16 16:29:14
使用Spring Security保護jQuery對Spring MVC REST API的調用
[英]Securing jQuery calls to Spring MVC REST API using Spring Security
使用Spring Security保護Android應用程序的Rest API
[英]Securing rest API for android application using spring security
使用Spring Security Rest插件保護Grails Rest Api
[英]Secure Grails Rest Api with Spring Security Rest Plugin
Grails 3-迅速地記錄Spring Security Rest的登錄API
[英]Grails 3 - documenting spring security rest's login api in swagger
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Spring Security保護REST Api
使用Spring Security保護REST API
用spring安全性保護移動REST Api是否足夠?
使用Spring Security保護jQuery對Spring MVC REST API的調用
使用Spring Security保護Android應用程序的Rest API
使用Spring Security保護RESTful API
使用Spring Security Rest插件保護Grails Rest Api
使用Security REST插件保護REST API
Grails 3-迅速地記錄Spring Security Rest的登錄API
需要有關Grails的Spring Security REST API插件的幫助
相關標簽