我有一个提供 REST api 的 Grails 后端。我的移动应用程序访问此 REST Api 以从服务器获取数据。身份验证、登录和注销应使用 Spring Security 完成。
这对桌面用户非常有用,因为我提供在我的服务器上构建的页面。
我必须如何为我的 REST Controller 使用 Spring Security 才能使身份验证、登录和注销正常工作?
请您参考如下方法:
如果您提供的是 REST API,则可能无需实现登录和注销。在身份验证方面,通常最简单的做法是使用 HTTP Basic。 Spring Security 开箱即用地支持 Basic,因此这对您来说应该不是问题。
以下是 Erwin Vervaet 博客中有关 setting up Grails to use HTTP Basic authentication 的精彩读物.