Я использую Grails v2.4.2 с плагинами с пружинным защитой, пружинным защитным ядром и плагинами spring-security-ui.Отключить RestAuthenticationFilter - плагин Spring Spring Security для плагинов
Я пытаюсь отключить RestAuthenticationFilter, который поставляется с Spring-security-rest, так что я могу написать настраиваемый фильтр проверки подлинности, который не чувствителен к регистру.
В моей Config.groovy, я использую следующий фильтр цепи Карта:
grails.plugin.springsecurity.filterChain.chainMap = [
'/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter,-restAuthenticationFilter'
]
я добавил '- restAuthenticationFilter' исключить RestAuthenticationFilter, но он все еще работает ,
Как я могу исключить фильтр RestAuthentication или есть более простой способ добавить чувствительность регистра к имени пользователя при входе в систему через RestAuthenticationFilter?
Я знаю об услуге пользовательской информации, но можете ли вы реализовать это с помощью плагина для безопасности весны? Я не вижу нигде, когда мы используем UserDetailsService, и все, что мы используем Gorm для хранения токенов. –
А, так что я вижу, что GormUserDetailsService - это класс и часть ядра grails-spring-security-core. Вместо этого я напишу один из них. –