使用grails spring security rest执行基于令牌的HTTP基本身份验证_Grails_Spring Security_Grails Plugin_Basic Authentication

使用grails spring security rest执行基于令牌的HTTP基本身份验证

grails spring-security

使用grails spring security rest执行基于令牌的HTTP基本身份验证,grails,spring-security,grails-plugin,basic-authentication,Grails,Spring Security,Grails Plugin,Basic Authentication,我想是否可以使用GrailsSpringSecurityREST[1]插件使用HTTP基本身份验证来验证API请求 Stripe API[2]就是一个例子，其中使用HTTP基本身份验证的用户名字段中的令牌发送对请求进行身份验证 curl使用-u标志传递基本身份验证凭据（添加冒号）之后，API密钥将阻止它向您询问密码）上的所有示例中都提供了一个示例测试API密钥页面，以便您可以立即测试任何示例 [1] [2] 您提到的方法的问题是，Spring Security Core的HTTP基本支持不

我想是否可以使用GrailsSpringSecurityREST[1]插件使用HTTP基本身份验证来验证API请求

Stripe API[2]就是一个例子，其中使用HTTP基本身份验证的用户名字段中的令牌发送对请求进行身份验证

curl使用-u标志传递基本身份验证凭据（添加冒号）之后，API密钥将阻止它向您询问密码）

上的所有示例中都提供了一个示例测试API密钥页面，以便您可以立即测试任何示例

[1]

[2]

您提到的方法的问题是，Spring Security Core的HTTP基本支持不希望在用户名中接收令牌。它将尝试使用空密码对配置的身份验证提供程序（例如：DB）的请求进行身份验证

您必须替换

RestAuthenticationFilter

添加类似于

BasicAuthenticationFilter

提供的行为。由于它是隐藏的Spring，您可以轻松替换一个bean。

您认为它是插件中有价值的协作/有趣功能，因此我可以尝试添加该功能吗？当然，请随时发送拉取请求：）拉取请求已发送！

curl https://api.stripe.com/v1/charges -u sk_test_BQokikJOvBiI2HlWgH4olfQ2