0
我想将http://grails.org/plugin/console插件添加到我的生产网站,但问题是它的安全性。 是否有任何简单的插件只需要用户密码,以避免使用需要Spring Security Core或Shiro的广泛配置。Grails用户和密码保护到一个URL
谢谢
A
回答
2
Spring Security和Shiro插件有大的功能集,但不需要“广泛配置”。使用Spring安全插件,你只需要
- 安装(添加依赖于BuildConfig像任何插件),然后运行
grails compile如在文档中描述的创建来解决它 - 运行
s2-quickstart插件您域类 - 创建一个或多个角色(例如“ROLE_ADMIN”)和用户(BootStrap.groovy是一个很好的地方)
- 添加守护该URL的规则;加上这两条线的
grails.plugin.springsecurity.controllerAnnotations.staticRules列表Config.groovy中'/console': ['ROLE_ADMIN']和'/console/**': 'ROLE_ADMIN']
相关问题
- 1. 密码保护到URL
- 2. 使用用户名密码保护URL
- 3. POST到密码保护的URL?
- 4. 尝试使用htaccess密码保护URL
- 5. CryptUIWizImport和保护密码
- 6. PHP的用户的密码保护
- 7. 密码保护用户图片专辑
- 8. 添加密码保护特定URL
- 9. apache密码保护特定的URL
- 10. 用HTML和PHP密码保护表格
- 11. PHP密码保护
- 12. 密码保护Python
- 13. Nginx密码保护
- 14. PHP密码保护
- 15. 密码/密钥保护
- 16. 用用户名和密码保护普罗米修斯
- 17. 如何用bcrypt和mongoid保护用户密码
- 18. 调用受用户名和密码保护的JavaScript文件
- 19. 用户使用密码在Excel中保护一行
- 20. 保护密码客户端Firebase
- 21. 简单的用户名和密码保护散景服务器
- 22. 如何保护AWS RDS主用户名和密码?
- 23. 使用唯一密码在Laravel中密码保护页面
- 24. 通过URL和AJAX内部密码保护?
- 25. 在不使用用户名密码认证的情况下保护servlet URL
- 26. Python和PHP的密码保护
- 27. NReco PDF(精简版)和密码保护
- 28. 的.htaccess密码保护的文件和
- 29. 哈希函数和保护密码
- 30. PHP密码保护:md5到sha512
虽然安全性不是东西,你可以简单地做,以及正确而简便,并且使用Spring安全插件将是最安全的方式这样做,您可以选择编写自己的Grails过滤器和实施自己的安全检查。看看这些文档,如果你仔细阅读,他们有一个非常简单的例子:http://grails.org/doc/latest/guide/theWebLayer.html#filters – 2014-11-05 13:41:57