問題タブ [spring-security-rest]

grails スプリング セキュリティ プラグインを使用しています。ログインすると、ユーザー名とトークンとロールがjson応答として取得されます。これらのプロパティに加えて、firstname、lastname などの他のプロパティを取得したいと考えています。grails spring security rest プラグインを使用してアプリにログインするときに、これらの値を json 応答として取得するにはどうすればよいですか?

ユーザー Aがアプリケーションにログインしてからログアウトすると、ユーザー Bがログインし、ユーザー Aのドメイン オブジェクトspringSecurityService.getCurrentUser()が返されます。

私のフロント エンドは、spring-security rest プラグインに付属するAPI エンドポイントを使用して、アクセス トークンを認証して取得します。その後、API へのすべてのリクエストでアクセス トークンが提供されます。

私の知る限り、このバグは 1 つのエンドポイントにのみ影響します。問題のあるエンドポイントと機能するエンドポイントへのリクエストで同じ access_token を渡すと、それぞれの呼び出しがgetCurrentUser()2 人の異なるユーザーに返されます。

静的または非静的なクラス メンバーを使用していません。

grails (2.4.4) アプリケーションでの認証に spring-security-rest (1.5.3) と spring-security-core (2.0.0) を使用しています。

アプリケーションは、Tomcat 7 (Java 7) サーバー上でリモートで実行されています。アプリケーションが Mac でローカルに実行されている場合、バグは発生しません。これが問題の手がかりになると思います。

以下は、Config.groovy による私の春のセキュリティ構成です。

以下は UrlMappings.groovy からの私の URL マッピングです。

以下は、次のデバッグ情報です。

事前にご協力いただきありがとうございます。

AngularJS で単一ページ アプリを実装するために、Grails 3.1.4 を Spring Security Rest Plugin 2.0.0.M2 と共に使用しています。ログインと検証は問題なく機能していますが、ログアウトを呼び出すと 404 エラーが発生します。

デバッグ時に、プラグイン RestLogoutFilter で例外が発生します。

例外：

通話中

動作するので、トークンは確かに tokenStorage にあります。

私のSpring Securityの構成は

私の設定にエラーがありますか、それとも何か問題がありますか?

Grails にサイトがあり、API サポートを追加する必要があります。サードパーティのアプリケーションは、リソースにアクセスするためにこれを使用します。そのためにSpring Security OAuth2プラグイン（プラグインリンク）を使用することを考えましたが、今のところ、ユーザーにアプリケーションの承認を求めることをスキップしたいと思います（それは可能ですか？）。また、Spring Security REST ( Plugin link ) も見つけました。

独自のモバイル アプリケーションも作成する計画があるため、何がより良い解決策かわかりません。それとも、サードパーティのアプリケーションに OAuth2 を使用してから、自分のアプリケーションに REST プラグインを使用する方がよいでしょうか? 他のプラグインと比較して、あるプラグインの利点は何ですか?

私は Grails (バージョン 3.1.7)で最初のステップを実行しており、ユーザー認証が必要なアプリケーションを実行しています。このアプリは、いくつかの REST 機能も提供する Web アプリケーションであるため、Web ログインと、トークンを使用した "rest" ログインが必要です。

これらの提案にspring-security-core:3.1.0とspring-security-rest:2.0.0.M2を使用しており、両方のログインが正常に機能しています。

で生成された CRUD を介して新しいユーザーを作成しようとすると、いくつかの問題がgrails generate-all package.User発生します。適切にビューを生成しました (ユーザーが持っているかどうかに関係なくクライアント クラスを持っているので、ユーザーが持っている場合はクライアント フィールドを提供しますクライアントはユーザーを 1 人しか持てないため、同じ create セクションも必要です)。保存すると、内部サーバー エラー 500 が発生しました。

URI /web/webUser/save、クラス java.lang.NullPointerException、メッセージ null

ファイル内: \web\WebUserController.groovy および行: webUser.save flush:true

トレースは次のとおりです。

セキュリティ プラグインの設定、ユーザーとクライアントのドメイン クラス、または userController に問題があるかどうかはわかりません。

追記：情報更新！

@Transactional(readOnly = true)

クラス WebUserController {

そしてドミンのコード：

エラーは、クライアントが null かそうでない場合に発生します。また、WebUser ドメイン クラスに afterInsert を追加してデバッグすると、クライアント ID が null でない場合は生成されますが、WebUser ID は生成されず、その時点でエラー メッセージは表示されません。

Grails では、このドキュメント ( http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/#_token_generation_ ) に従って、セクション 9.12 の JWT は次のようになります。

この JWT に追加のパラメーターを追加/取得するにはどうすればよいですか。

クレームに含まれているので、ハッシュ化できます。デバイス ID に基づいて、トークンの更新をブラックリストに登録するロジックを実装したい

ありがとう英国