我需要在我的應用程序中收到信用卡信息的某些URL(操作)爲SSL/https。我正在使用一組新的Grails安全插件,即Spring Security Core和Spring Security UI。這些顯然取代了ACEGI安全插件,我知道它具有控制器級別的一些SSL配置功能。Grails,SSL和控制器操作,當前建議是什麼
你能告訴我目前的建議是切換到https的某些控制器/操作?我需要解決Tomcat中的所有問題嗎?
感謝
見 「17通道安全」,在Spring Security的核心插件文檔:http://grails-plugins.github.com/grails-spring-security-core/docs/manual/
感謝Burt,我在SSL下搜索,沒有找到本節 - 感謝您指出。我試了幾張地圖,結果看起來很奇怪:做'/ member/**':'REQUIRES_SECURE_CHANNEL', '/ **':'REQUIRES_INSECURE_CHANNEL'無效,它創建了一個URL http:// localhost: 8080/connect/grails/member/list.dispatch,在路徑中放入一個「grails」。但是,執行映射:'/ member/**':'REQUIRES_SECURE_CHANNEL', '/ group/**':'REQUIRES_INSECURE_CHANNEL'爲成員工作,並且使組控制器以及所有其他我測試過的不安全的是我想要的。第一個不正確? – Ray
我希望評論支持格式化,希望它是可讀的。 – Ray
任何時候你將'/ **'映射到你需要考慮每個可能url的影響的東西,例如使用通配符規則阻止對圖標的訪問很容易。您是否確實需要在沒有SSL的情況下訪問非會員網址?您似乎可以刪除該通配符,並只指定某些模式需要SSL。 –
看到這個http://stackoverflow.com/questions/2364602/ssl-tomcat-and-grails – hvgotcodes
Yah謝謝,我看到了。但我需要了解控制器/操作級別,製作一些https,而不是一些。另外,我已經看到了使用ACEGI插件的參考資料,但顯然新的安全插件取而代之,但不支持這種類型的SSL。 – Ray
編輯 - 請參閱burt的答案 - 它在文檔中的權利 – hvgotcodes