Spring Security Rest e Validação de Token
23/07/2019 20:03
0
Por algum motivo minha aplicação não faz a validação do token que eu passo e sempre retorna uma página html de login, padrão do spring security.

Estou trabalhando com Grails 3.2.13 e com as libs do Spring Security:
"org.grails.plugins:spring-security-core:3.1.1"
"org.grails.plugins:spring-security-rest:2.0.0.M2"


No meu "application.groovy" eu tenho:
grails.plugin.springsecurity.rest.logout.endpointUrl = '/api/logout'
grails.plugin.springsecurity.rest.token.validation.useBearerToken = false
grails.plugin.springsecurity.rest.token.validation.headerName = 'X-Auth-Token'
grails.plugin.springsecurity.rest.token.storage.memcached.hosts = 'localhost:11211'
grails.plugin.springsecurity.rest.token.storage.memcached.username = ''
grails.plugin.springsecurity.rest.token.storage.memcached.password = ''
grails.plugin.springsecurity.rest.token.storage.memcached.expiration = 86400


O serviço que eu quero acessar:

@Transactional(readOnly = true)
class UsuarioController {

static allowedMethods = [save: "POST", update: "PUT", delete: "DELETE"]

?@Secured('isAuthenticated()')
def getUsuarioJSON(String username){
render Usuario.findByUsername(username) as JSON
}
}


A chamada:

GET http://localhost:8080/usuario/getUsuarioJSON?username=adm
Header:
'X-Auth-Token': #token recebido na chamada ao localhost:8080/api/login#

Alguém sabe o que pode estar errado?
Tags: Grails StringSecurity Rest X-Auth-Token


Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto