GrailsSpring安全Rest插件
我正在尝试从https://github.com/dmahapatro/grails-spring-security-rest-sample.gitRestSpring安全插件
我将grails升级到2.3.7,将spring security rest升级到1.3.4。一切都很顺利。
我正在使用postman测试其余的登录名。
网址:http://localhost:8080/grails-spring security rest示例/api/login表单数据:用户名=用户,密码=密码
但是总是有返回错误代码400错误请求。配置或测试有问题吗?
谢谢,迪丁
共有1个答案
这是一个POST请求,内容类型为application/json。在调用/api/login时再次引用dev工具,应该很清楚。
这是由插件提供的设置驱动的,如下所示:
grails.plugin.springsecurity.rest.login.useJsonCredentials = true
如果您希望将其作为url参数传递,请将上述参数关闭(在应用程序中)。默认设置是使用请求url参数作为:
//default is true
grails.plugin.springsecurity.rest.login.useRequestParamsCredentials = true
在这种情况下,请求可能如下所示:
http://localhost:8080/grails-spring-security-rest-sample/api/login?username=user&password=pass
用户名和密码的参数名也可以通过以下设置进行自定义:
grails.plugin.springsecurity.rest.login.usernameParameter=customusername
grails.plugin.springsecurity.rest.login.passwordParameter=custompassword
-
我已经使用spring security core:2.0.0 spring security rest:1.4.1插件配置了一个Grails(2.3.7)应用程序,以便有两种身份验证类型,一种是用于web的状态完整身份验证,另一种是用于使用令牌的移动身份验证(无状态)。很好,基本的http身份验证工作正常。正在尝试使用POSTMAN rest客户端进行身份验证http://localhost:8
-
我目前试图理解安全微服务的概念,并希望使用Spring Boot和Spring Security。 前端:通过oauth2提供程序+令牌检索登录。 我是否需要依赖一个我必须实现的自定义过滤器?本以为Spring靴和安全5的“魔力”会足够强大:D https://github.com/oktadeveloper/okta-spring-security-5-示例
-
我想使用Apache Camel 2.14中新的Rest DSL来创建一个Rest接口。我想使用Jetty组件,我有一个基本的示例设置,如下所示: Spring Security配置 驼峰路线配置 当我尝试使用wget访问此受保护的URL时: 然后我在控制台中得到这个错误: 我的配置中缺少了什么来让它工作?
-
我的应用程序有Spring boot 1.3.2,我正在尝试将Spring MVC与Spring Security结合使用。 我有管理小组http://localhost:8080/admin和我的普通用户页面内容http://localhost:8080/ 如果你试图打开一个管理面板(http://localhost:8080/admin)你必须登录,如果你是常见的只需输入http://loca
-
我想在springboot应用程序中为我的Spring https REST服务(当前不安全)启用基本身份验证。多个客户机正在使用这些服务,虽然有些客户机可以转移到安全的服务,但有些客户机仍然希望使用不安全的版本几个月。如何在同一个spring boot应用程序中同时公开安全和不安全的服务? 虽然我已经为Apache cxf REST服务做到了这一点,方法是在不同的端口中托管相同的服务&只保护一个
-
我在圣杯2.4.4上使用插件Spring安全核心:2.0.0 上面的工作正常,我可以从用户所属的组推断出用户ROLE_。 但是我们有一个需求更改,我们现在需要从嵌套的 LDAP 组树中推断出用户 ROLE。 我查了一下,spring-security-ldap: 2.0.1是基于springSecurity 3.2.9的,它还不包括NestedLdapAuthoritiesPopulator,所以