我如何在 grails 2.3.1 中使用控制器来休息 api？

Posted 2023-02-27

【中文标题】我如何在 grails 2.3.1 中使用控制器来休息 api？

【英文标题】：how i use controller to rest api using in grails 2.3.1?

【发布时间】：2014-03-10 17:34:23

【问题描述】：

我在我的 grails 2.3.1 应用中使用 spring 安全插件，

我想将我的控制器公开为 rest api， 这样移动应用程序就可以访问它.. 我也可以通过我的 grails 控制器对我的用户进行身份验证

【参考方案1】：

基于 SSL 的基本身份验证对于 REST API 很常见，插件文档展示了如何为应用的一部分配置基本身份验证，以及如何为应用的用户可访问部分配置基于表单的标准身份验证。还有一个用于 REST + Spring Security 的新插件 - 请参阅 http://grails.org/plugin/spring-security-rest 并单击“文档”按钮查看文档。

【讨论】：

@Brut：我的 grails 项目无法解析以下 jar 的依赖项，我是否需要添加到任何其他存储库“错误解决获取依赖项的错误：无法读取 org.pac4j:pac4j 的工件描述符-oauth:jar:1.5.0

您需要在 repositories 块中添加两个存储库 - 它们显示在文档页面：alvarosanchez.github.io/grails-spring-security-rest 但我发现我还需要在 dependencies 中添加 compile 'org.pac4j:pac4j-core:1.5.0-SNAPSHOT'阻止，因为由于某种原因它没有被传递解决。

@Brut：我还想在我们使用 grails 并且已经有一个使用 springs 安全性的 Web 界面的项目中使用它。现在，如果我安装了 spring-security-rest 插件，我是否还需要更改当前的 Web 应用程序，它会开始使用基于令牌的身份验证而不是标准的 http 会话机制？同样在 rest-plugin 文档中提到这主要是针对 java 脚本客户端的，这在本机移动应用程序上是否可以正常工作？原生移动应用程序首先使用基本身份验证进行身份验证，然后在每个请求中发送令牌是标准的吗？