0
上跟进this question的Grails /安全:在动机实施NonAuthFilter
为什么一个赞成一个URL执行非认证过滤器,在允许其staticRules下瓦特/ permitAll?从安全的角度来看,有没有区别?
他们在我看来实现了同样的目标。
谢谢
A
回答
1
进行安全检查时存在非零开销。在大多数情况下,成本很小,但取决于检查的内容可能需要更多的资源,即使每个请求的成本很小,累积成本也可能很高,尤其是当您考虑到在许多应用程序中安全检查针对每个请求运行,包括favicon,以及所有CSS,JS和图像文件。
使用Authentication重新填充SecurityContext也是一项成本;通常这是从存储在HTTP会话中的数据进行配置的,但它可能涉及更多,甚至需要数据库访问或远程调用。
在插件中没有直接的支持,你需要使用类似于你显示的链接的解决方法,但我打算添加对2.0 final的支持;见this JIRA issue。
相关问题
- 1. Grails安全实施
- 2. TrustManager的不安全实施
- 3. 微服务 - 安全实施
- 4. 此SSO实施是否安全?
- 5. ASP.NET 3.5 IIS7角色安全实施
- 6. grails安全
- 7. Grails和AWS实施SSH/HTTPS
- 8. Grails安全检查
- 9. Grails spring安全UI
- 10. 如何实施MVC全球行动
- 11. 此实施SSO的潜在安全问题是什么?
- 12. grails中的弹簧安全
- 13. MVC 5安全措施
- 14. 你如何在夏娃实施现场级安全?
- 15. 的Java懒线与最终的现场实施安全单
- 16. 全面实施B +树
- 17. 实施<a>的最佳/安全方式是什么?
- 18. 无法找到不安全的性状实施
- 19. 强制实施TLS安全连接的应用程式MFP 7.1
- 20. 流利的NHibernate行级安全实施 - 太粗略了?
- 21. 安卓:显示实施BaseAdapter
- 22. 的安全预防措施与AJAX
- 23. 强大的安全防范措施
- 24. Google Play安全警报 - 您的应用正在使用HostnameVerifier的不安全实施
- 25. 手动实施UpdatePanel
- 26. 在手机上实施2列 - Woocommerce
- 27. 如何安全地为桌面应用程序实施“自动登录”功能?
- 28. 实施春季安全与Java客户端
- 29. 这个Google LVL策略实施是否合理安全?
- 30. Asp net核心内容安全策略实施