У меня есть приложение Grails, в котором у меня есть немного REST API, который используется моим мобильным клиентом и веб-приложением администратора, я должен предоставить защиту на основе формы для веб-приложения, и для каждого клиента вызова службы REST будет отправлен токен, который Я генерирую, когда клиентские вызовы аутентифицируются путем передачи имени пользователя и пароля.Как защитить REST API в Grails, используя Spring Security?
Для этого я использовал плагин Spring Security для Grails, поэтому мое приложение для администратора защищено, как и ожидалось. Но как я могу защитить свой REST API, в идеале я бы хотел поставить @Secured (['ROLE_API']) для всего REST API.
Обычно это делается через OAuth2 - https://github.com/adaptivecomputing/grails-spring-secu rity-oauth2-provider –