使用grails spring security rest执行基于令牌的HTTP基本身份验证
我想是否可以使用GrailsSpringSecurityREST[1]插件使用HTTP基本身份验证来验证API请求 Stripe API[2]就是一个例子,其中使用HTTP基本身份验证的用户名字段中的令牌发送对请求进行身份验证 curl使用-u标志传递基本身份验证凭据(添加冒号) 之后,API密钥将阻止它向您询问密码) 上的所有示例中都提供了一个示例测试API密钥 页面,以便您可以立即测试任何示例 [1]使用grails spring security rest执行基于令牌的HTTP基本身份验证,grails,spring-security,grails-plugin,basic-authentication,Grails,Spring Security,Grails Plugin,Basic Authentication,我想是否可以使用GrailsSpringSecurityREST[1]插件使用HTTP基本身份验证来验证API请求 Stripe API[2]就是一个例子,其中使用HTTP基本身份验证的用户名字段中的令牌发送对请求进行身份验证 curl使用-u标志传递基本身份验证凭据(添加冒号) 之后,API密钥将阻止它向您询问密码) 上的所有示例中都提供了一个示例测试API密钥 页面,以便您可以立即测试任何示例 [1] [2] 您提到的方法的问题是,Spring Security Core的HTTP基本支持不
[2] 您提到的方法的问题是,Spring Security Core的HTTP基本支持不希望在用户名中接收令牌。它将尝试使用空密码对配置的身份验证提供程序(例如:DB)的请求进行身份验证
您必须替换
RestAuthenticationFilter
添加类似于BasicAuthenticationFilter
提供的行为。由于它是隐藏的Spring,您可以轻松替换一个bean。您认为它是插件中有价值的协作/有趣功能,因此我可以尝试添加该功能吗?当然,请随时发送拉取请求:)拉取请求已发送!
curl https://api.stripe.com/v1/charges -u sk_test_BQokikJOvBiI2HlWgH4olfQ2