0
我想將http://grails.org/plugin/console插件添加到我的生產網站,但問題是它的安全性。 是否有任何簡單的插件只需要用戶密碼,以避免使用需要Spring Security Core或Shiro的廣泛配置。Grails用戶和密碼保護到一個URL
謝謝
A
回答
2
Spring Security和Shiro插件有大的功能集,但不需要「廣泛配置」。使用Spring安全插件,你只需要
- 安裝(添加依賴於BuildConfig像任何插件),然後運行
grails compile如在文檔中描述的創建來解決它 - 運行
s2-quickstart插件您域類 - 創建一個或多個角色(例如「ROLE_ADMIN」)和用戶(BootStrap.groovy是一個很好的地方)
- 添加守護該URL的規則;加上這兩條線的
grails.plugin.springsecurity.controllerAnnotations.staticRules列表Config.groovy中'/console': ['ROLE_ADMIN']和'/console/**': 'ROLE_ADMIN']
相關問題
- 1. 密碼保護到URL
- 2. 使用用戶名密碼保護URL
- 3. 使用用戶名和密碼保護一個aspx頁面
- 4. POST到密碼保護的URL?
- 5. 嘗試使用htaccess密碼保護URL
- 6. CryptUIWizImport和保護密碼
- 7. 密碼保護
- 8. 如何保護用戶名,密碼,api_keys
- 9. 保護REST API的用戶/密碼
- 10. PHP的用戶的密碼保護
- 11. 保護用戶的密碼 - Rfc2898DeriveBytes VS SHA512
- 12. 密碼保護用戶圖片專輯
- 13. 通過.htaccess密碼保護Joomla URL
- 14. 訪問受密碼保護的URL
- 15. 添加密碼保護特定URL
- 16. apache密碼保護特定的URL
- 17. 密碼保護一個網頁
- 18. 用HTML和PHP密碼保護表格
- 19. PHP密碼保護
- 20. 密碼保護sendEmail
- 21. PHP密碼保護
- 22. 密碼保護Python
- 23. Nginx密碼保護
- 24. 密碼保護.htaccess
- 25. PHP密碼保護
- 26. 密碼保護excel
- 27. 密碼保護PDF
- 28. 使用jQuery密碼保護
- 29. 密碼/密鑰保護
- 30. Android應用程序中的保護用戶名和密碼
雖然安全性不是東西,你可以簡單地做,以及正確而簡便,並且使用Spring安全插件將是最安全的方式這樣做,您可以選擇編寫自己的Grails過濾器和實施自己的安全檢查。看看這些文檔,如果你仔細閱讀,他們有一個非常簡單的例子:http://grails.org/doc/latest/guide/theWebLayer.html#filters – 2014-11-05 13:41:57