0
上跟进this question的Grails /安全:在动机实施NonAuthFilter
为什么一个赞成一个URL执行非认证过滤器,在允许其staticRules
下瓦特/ permitAll
?从安全的角度来看,有没有区别?
他们在我看来实现了同样的目标。
谢谢
上跟进this question的Grails /安全:在动机实施NonAuthFilter
为什么一个赞成一个URL执行非认证过滤器,在允许其staticRules
下瓦特/ permitAll
?从安全的角度来看,有没有区别?
他们在我看来实现了同样的目标。
谢谢
进行安全检查时存在非零开销。在大多数情况下,成本很小,但取决于检查的内容可能需要更多的资源,即使每个请求的成本很小,累积成本也可能很高,尤其是当您考虑到在许多应用程序中安全检查针对每个请求运行,包括favicon,以及所有CSS,JS和图像文件。
使用Authentication
重新填充SecurityContext
也是一项成本;通常这是从存储在HTTP会话中的数据进行配置的,但它可能涉及更多,甚至需要数据库访问或远程调用。
在插件中没有直接的支持,你需要使用类似于你显示的链接的解决方法,但我打算添加对2.0 final的支持;见this JIRA issue。