禁用重新验证筛选器-Grails Spring安全Rest插件
我正在使用grailsv2.4.2和springsecurityrest、springsecuritycore以及springsecurityui插件 我试图禁用SpringSecurityREST附带的RestAuthenticationFilter,以便编写一个不区分大小写的自定义身份验证筛选器 在我的config.groovy中,我使用以下过滤器链映射:禁用重新验证筛选器-Grails Spring安全Rest插件,rest,grails,spring-security-rest,Rest,Grails,Spring Security Rest,我正在使用grailsv2.4.2和springsecurityrest、springsecuritycore以及springsecurityui插件 我试图禁用SpringSecurityREST附带的RestAuthenticationFilter,以便编写一个不区分大小写的自定义身份验证筛选器 在我的config.groovy中,我使用以下过滤器链映射: grails.plugin.springsecurity.filterChain.chainMap = [ '/**': 'JOINED
grails.plugin.springsecurity.filterChain.chainMap = [
'/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter,-restAuthenticationFilter'
]
我添加了“-重新验证筛选器”以排除重新验证筛选器,但它仍在运行
如何排除重新验证筛选器,或者在通过重新验证筛选器登录时,是否有更简单的方法向用户名添加不区分大小写的选项?似乎有两个不同的问题 如果要排除REST身份验证筛选器,我认为需要从链中删除restTokenValidationFilter和restExceptionTranslationFilter 试一试 如果要使用户名不区分大小写,只需创建GrailsUserDetailsService的自定义实现。实现loadUserByUsername以忽略用户名的大小写
参见似乎有两个不同的问题 如果要排除REST身份验证筛选器,我认为需要从链中删除restTokenValidationFilter和restExceptionTranslationFilter 试一试 如果要使用户名不区分大小写,只需创建GrailsUserDetailsService的自定义实现。实现loadUserByUsername以忽略用户名的大小写
参见似乎有两个不同的问题 如果要排除REST身份验证筛选器,我认为需要从链中删除restTokenValidationFilter和restExceptionTranslationFilter 试一试 如果要使用户名不区分大小写,只需创建GrailsUserDetailsService的自定义实现。实现loadUserByUsername以忽略用户名的大小写
参见似乎有两个不同的问题 如果要排除REST身份验证筛选器,我认为需要从链中删除restTokenValidationFilter和restExceptionTranslationFilter 试一试 如果要使用户名不区分大小写,只需创建GrailsUserDetailsService的自定义实现。实现loadUserByUsername以忽略用户名的大小写
请参见插件本身不执行任何身份验证,而是将其委托给Spring的
AuthenticationManager
,后者反过来使用配置的任何身份验证提供程序。在您的例子中,使用的是提供者,它将用户检索委托给userDetailsService
configured bean
正如@jstell所指出的,核心插件提供了一个
gormuserdeailsservice
,您必须对方法loadUserByUsername(String username,boolean loadRoles)进行子类化、重写,并在resources.groovy
中配置为userDetailsService
bean。插件本身不执行任何身份验证,而是将其委托给Spring的AuthenticationManager
,后者反过来使用配置的任何身份验证提供程序。在您的例子中,使用的是提供者,它将用户检索委托给userDetailsService
configured bean
正如@jstell所指出的,核心插件提供了一个gormuserdeailsservice
,您必须对方法loadUserByUsername(String username,boolean loadRoles)进行子类化、重写,并在resources.groovy
中配置为userDetailsService
bean。插件本身不执行任何身份验证,而是将其委托给Spring的AuthenticationManager
,后者反过来使用配置的任何身份验证提供程序。在您的例子中,使用的是提供者,它将用户检索委托给userDetailsService
configured bean
正如@jstell所指出的,核心插件提供了一个gormuserdeailsservice
,您必须对方法loadUserByUsername(String username,boolean loadRoles)进行子类化、重写,并在resources.groovy
中配置为userDetailsService
bean。插件本身不执行任何身份验证,而是将其委托给Spring的AuthenticationManager
,后者反过来使用配置的任何身份验证提供程序。在您的例子中,使用的是提供者,它将用户检索委托给userDetailsService
configured bean
正如@jstell所指出的,核心插件提供了一个GormUserDetailsService
,您必须对其进行子类化,重写方法loadUserByUsername(String username,boolean loadRoles)
,并在resources.groovy
中配置为userDetailsService
bean。我知道自定义用户详细信息服务,但是你能用SpringSecurityREST插件实现吗?我没有看到我们使用UserDetailsService的任何地方,我们使用Gorm的只是token storageAh,所以我看到GormUserDetailsService是一个类,是grails spring安全核心的一部分。我将编写一个自定义的用户详细信息服务,但是你能用SpringSecurityREST插件实现吗?我没有看到我们使用UserDetailsService的任何地方,我们使用Gorm的只是token storageAh,所以我看到GormUserDetailsService是一个类,是grails spring安全核心的一部分。我将编写一个自定义的用户详细信息服务,但是你能用SpringSecurityREST插件实现吗?我没有看到我们使用UserDetailsService的任何地方,我们使用Gorm的只是token storageAh,所以我看到GormUserDetailsService是一个类,是grails spring安全核心的一部分。我将编写一个自定义的用户详细信息服务,但是你能用SpringSecurityREST插件实现吗?我看不到我们在哪里使用
grails.plugin.springsecurity.filterChain.chainMap = [
'/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter,-restTokenValidationFilter,-restExceptionTranslationFilter'
]