0
我想将http://grails.org/plugin/console插件添加到我的生产网站,但问题是它的安全性。 是否有任何简单的插件只需要用户密码,以避免使用需要Spring Security Core或Shiro的广泛配置。Grails用户和密码保护到一个URL
谢谢
我想将http://grails.org/plugin/console插件添加到我的生产网站,但问题是它的安全性。 是否有任何简单的插件只需要用户密码,以避免使用需要Spring Security Core或Shiro的广泛配置。Grails用户和密码保护到一个URL
谢谢
Spring Security和Shiro插件有大的功能集,但不需要“广泛配置”。使用Spring安全插件,你只需要
grails compile
如在文档中描述的创建来解决它s2-quickstart
插件您域类grails.plugin.springsecurity.controllerAnnotations.staticRules
列表Config.groovy中'/console': ['ROLE_ADMIN']
和'/console/**': 'ROLE_ADMIN']
虽然安全性不是东西,你可以简单地做,以及正确而简便,并且使用Spring安全插件将是最安全的方式这样做,您可以选择编写自己的Grails过滤器和实施自己的安全检查。看看这些文档,如果你仔细阅读,他们有一个非常简单的例子:http://grails.org/doc/latest/guide/theWebLayer.html#filters – 2014-11-05 13:41:57