1
我目前正在使用jaxr PlugIn的REST API開發Grails應用程序。這種情況是有一個第三方說給我們一個URL,我們會通過這個URL向你發送通知。所以我用post方法創建了一個REST API。所以我可以使用這個post方法發送數據。所以,我把這個URL給了那個現在通過那個URL向我發送通知的第三方。並且在我的REST API中POST方法的主體中獲取通知並執行我想要的操作。在使用Spring Security Core插件時使用REST API調用
所以,我用Spring Security Core來驗證我的應用程序的其他功能。我並不打算保護我使用Jaxr PlugIn實現的這個REST API。但是在使用Spring Security Core插件後,我的Rest API停止工作,因爲它也限制了這個REST API。我也在我的機器上測試過它併發送了請求,但由於身份驗證問題,此插件不允許我提出請求。
請指導我,我應該在這種情況下做什麼?我不想保護我的REST,我可以繼續嗎?
感謝您寶貴的時間:)
grails.plugin.springsecurity.controllerAnnotations.staticRules = [ \t ..... '/ MediaSenseEvents/SessionEvents':[ 'permitAll'], .... ] 我已指定如下但不認證。我得到的響應未經授權 – 2014-09-19 07:09:25
我需要使用「Spring Security Rest」插件嗎? – 2014-09-19 07:11:56
檢查以前的規則是否阻止未經授權的訪問,默認情況下首先發現匹配ruleset中的url。所以你的rest API的url應該是第一個在規則列表中 – Nadir 2014-09-19 10:14:36