HTTP 기본 인증 토큰을 사용하여 grails-spring-security-rest 사용하기

HTTP 기본 인증을 사용하여 API 요청을 인증하기 위해 Grails Spring Security Rest [1] 플러그인을 사용할 수 있습니까?HTTP 기본 인증 토큰을 사용하여 grails-spring-security-rest 사용하기

예제는 HTTP 기본 인증의 사용자 이름 필드에서 토큰 전송을 사용하여 요청을 인증하는 Stripe API [2]입니다.

curl https://api.stripe.com/v1/charges -u sk_test_BQokikJOvBiI2HlWgH4olfQ2 
컬는 (암호를 묻는 것을 방지 할 API 키 후 콜론 추가) 기본 인증 자격 증명을 전달하기 위해 -u 플래그를 사용합니다.

페이지의 모든 예제에 샘플 테스트 API 키가 제공되어 모든 예제를 즉시 테스트 할 수 있습니다.

[1] http://grails.org/plugin/spring-security-rest [2] https://stripe.com/docs/api#authentication

출처

2014-09-29 Neoecos

당신이 언급 접근 방식의 문제는 스프링 시큐리티 코어의 HTTP 기본 지원은 사용자 이름에 토큰을받을 것으로 기대하지 않습니다. 빈 암호로 구성된 인증 공급자 (예 : DB)의 요청을 인증하려고 시도합니다.

BasicAuthenticationFilter과 같은 동작을 추가하면 RestAuthenticationFilter을 바꿔야합니다. 커버 아래에있는 스프링이기 때문에 하나의 빈을 쉽게 대체 할 수 있습니다.

출처

2014-09-30 08:35:53

당신의 플러그인에 귀중한 협업/intresting 기능이라고 생각합니까, 그래서 기능을 추가하려고 할 수 있습니까? – Neoecos

물론, 당겨 요청을 보내 주시기 바랍니다 :) –

당겨 요청을 보냈습니다! https://github.com/alvarosanchez/grails-spring-security-rest/pull/120 – Neoecos

HTTP 기본 인증 토큰을 사용하여 grails-spring-security-rest 사용하기

답변

관련 문제