使用Grails彈簧安全休息做HTTP基本驗證基於令牌

Question

我想，如果可以使用Grails Spring Security的休息[1]插件才能使用HTTP基本身份驗證，以驗證API請求？

一個例子是條紋API [2]，其中，所述請求是使用一個令牌在HTTP基本認證的用戶名字段發送認證。

curl https://api.stripe.com/v1/charges -u sk_test_BQokikJOvBiI2HlWgH4olfQ2 

捲曲使用-u標誌來傳遞基本身份驗證憑據（加冒號 您的API密鑰後，會阻止它要求你輸入密碼）。

進行了抽樣檢測API密鑰已在 網頁上的所有實例提供了，這樣你就可以測試出任何例子的時候了。

[1] http://grails.org/plugin/spring-security-rest [2] https://stripe.com/docs/api#authentication

Answer 1

與你所提到的方法的問題是Spring Security核心的HTTP基本支持不希望接收的令牌中的用戶名。它將嘗試使用空密碼對配置的身份驗證提供程序（例如：數據庫）的請求進行身份驗證。

你將不得不更換RestAuthenticationFilter加入像由BasicAuthenticationFilter提供的一個行爲。由於它是Spring的封面，所以您可以輕鬆更換一個bean。