3
我正在尋求將一些安全措施添加到我在Grails上編寫的小型服務中:IP限制,強制HTTPS以及更晚的事情。在grails的spring-security-core插件中禁用用戶身份驗證
所以我添加彈簧安全核心依賴
compile 'org.grails.plugins:spring-security-core:2.0-RC4'
我的build.gradle和這樣的事情
grails.plugin.springsecurity.secureChannel.definition = ['/**': 'REQUIRES_SECURE_CHANNEL']
grails.plugin.springsecurity.ipRestrictions = ['/**': ['127.0.0.1', '%MY-OFFICE-IP-HERE%']]
我Config.groovy中。
服務非常簡單,它只有兩個控制器以JSON格式返回一些數據。但是spring-security-core插件默認添加了用戶認證:登錄頁面,註銷攔截器,拒絕訪問處理器等等。我目前不需要這樣的功能,並且想禁用它。我該怎麼做?
謝謝你的答案。但似乎你的解決方案禁用了整個spring-security-core插件,包括ip限制和安全通道定義。 – user24809
對不起@ user24809,我誤解了你的問題。由於您想禁用身份驗證系統,因此某些用戶嘗試訪問IP以外的內容時,您真的希望擁有什麼? –
很簡單:如果不允許來自request.remoteAddr的IP(不在指定的地址/掩碼列表中),則返回403 HTTP狀態碼。目前我正在使用普通的Grails過濾器,但我想用spring-security-core來完成它。 – user24809