0
上跟進this question的Grails /安全:在動機實施NonAuthFilter
爲什麼一個贊成一個URL執行非認證過濾器,在允許其staticRules下瓦特/ permitAll?從安全的角度來看,有沒有區別?
他們在我看來實現了同樣的目標。
謝謝
A
回答
1
進行安全檢查時存在非零開銷。在大多數情況下,成本很小,但取決於檢查的內容可能需要更多的資源,即使每個請求的成本很小,累積成本也可能很高,尤其是當您考慮到在許多應用程序中安全檢查針對每個請求運行,包括favicon,以及所有CSS,JS和圖像文件。
使用Authentication重新填充SecurityContext也是一項成本;通常這是從存儲在HTTP會話中的數據進行配置的,但它可能涉及更多,甚至需要數據庫訪問或遠程調用。
在插件中沒有直接的支持,你需要使用類似於你顯示的鏈接的解決方法,但我打算添加對2.0 final的支持;見this JIRA issue。
相關問題
- 1. Grails安全實施
- 2. TrustManager的不安全實施
- 3. Shopify oAuth實施安全
- 4. 微服務 - 安全實施
- 5. 實施Magento安全補丁
- 6. IIS8新安全實施?
- 7. 安全支付實施
- 8. 此SSO實施是否安全?
- 9. XULRunner應用程序安全實施
- 10. 不能autowire Spring安全實施類
- 11. ASP.NET 3.5 IIS7角色安全實施
- 12. 春季安全accountNonExpired credentialsNonExpired實施
- 13. 如何安全地實施3d安全支付
- 14. grails安全
- 15. Grails和AWS實施SSH/HTTPS
- 16. 我可以在Hazelcast Opensource中實施自定義安全實施嗎?
- 17. Grails的春季安全 - 安全= 「無」
- 18. 安全一流的施工
- 19. Grails安全檢查
- 20. Grails spring安全UI
- 21. Grails安全插件
- 22. 如何實施MVC全球行動
- 23. 此實施SSO的潛在安全問題是什麼?
- 24. 在Angular Service/Controller中實施安全$的最佳方法
- 25. 安卓:C2MD實施
- 26. Grails查找安全的JNDI
- 27. Grails的春季安全SecUser
- 28. grails中的彈簧安全
- 29. 如何實施自動售貨機?
- 30. php圖像安全措施