使用Grails弹簧安全休息做HTTP基本验证基于令牌
问题描述:
我想,如果可以使用Grails Spring Security的休息[1]插件才能使用HTTP基本身份验证,以验证API请求?使用Grails弹簧安全休息做HTTP基本验证基于令牌
一个例子是条纹API [2],其中,所述请求是使用一个令牌在HTTP基本认证的用户名字段发送认证。
curl https://api.stripe.com/v1/charges -u sk_test_BQokikJOvBiI2HlWgH4olfQ2卷曲使用-u标志来传递基本身份验证凭据(加冒号 您的API密钥后,会阻止它要求你输入密码)。
进行了抽样检测API密钥已在 网页上的所有实例提供了,这样你就可以测试出任何例子的时候了。
[1] http://grails.org/plugin/spring-security-rest [2] https://stripe.com/docs/api#authentication
答
与你所提到的方法的问题是Spring Security核心的HTTP基本支持不希望接收的令牌中的用户名。它将尝试使用空密码对配置的身份验证提供程序(例如:数据库)的请求进行身份验证。
你将不得不更换RestAuthenticationFilter加入像由BasicAuthenticationFilter提供的一个行为。由于它是Spring的封面,所以您可以轻松更换一个bean。
你认为这是一个有价值的合作/ intresting功能插件,所以我可以尝试添加的功能? – Neoecos 2014-09-30 14:56:24
当然,随时发送拉请求:) – 2014-10-02 09:26:14
发送拉请求! https://github.com/alvarosanchez/grails-spring-security-rest/pull/120 – Neoecos 2014-10-09 17:04:43