1

grails アプリで Spring Security Plugin を使用しています。Spring Security を使用して、残りの呼び出しが信頼できるソースによって呼び出されるようにするため、useBasicAuth を true に設定しました。

ここで、ユーザーが資格情報でログインできるユーザー管理セクションをシステムに追加する必要があります。useBasicAuth を true に設定すると、ユーザーのセッションがタイムアウトした場合、ポップアップ ダイアログが表示され、ユーザーに資格情報の再入力を求めます。

私たちのアプリでは、これは本当に必要ありません。残りの呼び出しで useBasicAuth が true に設定されている複数の設定を行うことは可能ですが、ブラウザからログインするユーザーには独自のカスタム フォームを使用できますか? それとも、引き続き BasicAuth を使用して、ブラウザ経由でログインするユーザーをカスタム ログイン フォームにリダイレクトすることは可能ですか?

ありがとうダミアン

4

1 に答える 1

3

管理コントローラー以外のすべてに基本認証を使用する場合は、Config.groovy で以下を使用します。このコントローラーで basicAuthenticationFilter を拒否します。このような状況では、このページに対して標準セキュリティが機能するはずです。

grails.plugins.springsecurity.filterChain.chainMap = [
    '/admin/**': 'JOINED_FILTERS,-basicAuthenticationFilter,-basicExceptionTranslationFilter',
    '/**': 'JOINED_FILTERS,-exceptionTranslationFilter'
]

ドキュメントの詳細: http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/16%20Filters.htmlチェーン マップの下。

于 2013-01-14T14:46:46.287 に答える