与Oracle & Grails一起使用Spring安全性

Question

我想问一下究竟应该使用哪个插件来实现以下功能：

1. 用户发送HTTP包含带有用户名和密码数据的JSON (到grails服务)
2. 使用这些数据询问Oracle DB并接收真或假
3. 如果为真，则生成令牌并在某处保存有关用户&令牌的信息(可能是域类)
4. 检查其他每个请求是否包含有效的令牌，并允许用户自定义我的webservice。

到目前为止，我尝试了两个插件: spring-security-rest和spring-security-core。两者都运行良好( Alvaro提供的security几乎提供了上面列出的所有功能)，但它们都强制我使用两个域类:用户和角色(目前我不想在那里存储此类数据)。

你有什么解决办法吗？还是我应该自己完成所有的功能？

提前感谢！

Answer 1

Security插件不会强迫您在User和Role域类中存储用户和角色数据。它甚至没有强迫您将它们存储在数据库中。您可以从任何地方( web服务、内存、文本文件等)获取这些数据。但是，如果没有将其存储在域类中，则需要提供自定义的UserDetailsService bean。这是一个非常简单的练习，也就是在插件的文档中解释。