我需要在我的应用程序中收到信用卡信息的某些URL(操作)为SSL/https。我正在使用一组新的Grails安全插件,即Spring Security Core和Spring Security UI。这些显然取代了ACEGI安全插件,我知道它具有控制器级别的一些SSL配置功能。Grails,SSL和控制器操作,当前建议是什么
你能告诉我目前的建议是切换到https的某些控制器/操作?我需要解决Tomcat中的所有问题吗?
感谢
见 “17通道安全”,在Spring Security的核心插件文档:http://grails-plugins.github.com/grails-spring-security-core/docs/manual/
感谢Burt,我在SSL下搜索,没有找到本节 - 感谢您指出。我试了几张地图,结果看起来很奇怪:做'/ member/**':'REQUIRES_SECURE_CHANNEL', '/ **':'REQUIRES_INSECURE_CHANNEL'无效,它创建了一个URL http:// localhost: 8080/connect/grails/member/list.dispatch,在路径中放入一个“grails”。但是,执行映射:'/ member/**':'REQUIRES_SECURE_CHANNEL', '/ group/**':'REQUIRES_INSECURE_CHANNEL'为成员工作,并且使组控制器以及所有其他我测试过的不安全的是我想要的。第一个不正确? – Ray
我希望评论支持格式化,希望它是可读的。 – Ray
任何时候你将'/ **'映射到你需要考虑每个可能url的影响的东西,例如使用通配符规则阻止对图标的访问很容易。您是否确实需要在没有SSL的情况下访问非会员网址?您似乎可以删除该通配符,并只指定某些模式需要SSL。 –
看到这个http://stackoverflow.com/questions/2364602/ssl-tomcat-and-grails – hvgotcodes
Yah谢谢,我看到了。但我需要了解控制器/操作级别,制作一些https,而不是一些。另外,我已经看到了使用ACEGI插件的参考资料,但显然新的安全插件取而代之,但不支持这种类型的SSL。 – Ray
编辑 - 请参阅burt的答案 - 它在文档中的权利 – hvgotcodes