私はこれに対する答えを高低で探してきました。認証を検証するスプリング セキュリティ コア プラグインを使用して、Grails アプリケーションで JSON データを送信できるようにしたいと考えています。私はこれを機能させることができないようです。
次のコマンドで cURL を使用してこれをテストしようとしています。
curl -v -H "Content-Type: application/json" -X POST --data @ajax_login.json http://localhost:8080/j_spring_security_check?ajax=true
私の ajax_login.json は次のようになります。
{
"j_username":"user@email.com",
"j_password":"password"
}
私の応答は次のようになります。
* About to connect() to localhost port 8080 (#0)
* Trying 127.0.0.1... connected
* Connected to localhost (127.0.0.1) port 8080 (#0)
> POST /j_spring_security_check?ajax=true HTTP/1.1
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
> Host: localhost:8080
> Accept: */*
> Content-Type: application/json
> Content-Length: 63
>
< HTTP/1.1 302 Moved Temporarily
< Server: Apache-Coyote/1.1
< Set-Cookie: JSESSIONID=974763464D383CD90962E8933DBB8335; Path=/
< Set-Cookie: grails_remember_me=""; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/
< Location: http://localhost:8080/login/authfail;jsessionid=974763464D383CD90962E8933DBB8335?ajax=true
< Content-Length: 0
< Date: Wed, 12 Dec 2012 22:53:27 GMT
<
* Connection #0 to host localhost left intact
* Closing connection #0
私は、LoginController の ajaxSuccess アクションに従って、次のようなものを見たいと思っていました:
{
"success":true,
"username":"user@email.com"
}
または、少なくとも LoginController の ajaxfail アクションごとの失敗 JSON:
{
"error":"#yourdoingitwrong"
}
参考までに、私の config.groovy には次のものがあります。
grails.plugins.springsecurity.interceptUrlMap = [
'/css/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/common.css': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/favicon.ico': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/images/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/js/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/login/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/logout/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/register/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/error/**': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_REMEMBERED']
]
GormUserDetailsService をサブクラス化し、loadUserByUsername をオーバーライドして独自のルックアップを行いましたが、渡されたユーザー名は空白です...空の文字列です。そのメソッドにブレークポイントを設定でき、cURL コマンドを送信すると実行がそこで終了するため、これを知っています。
私が見逃している他の詳細はありますか?