堆栈内存溢出
  繁体   English   中英

Grails 3 Spring安全性插件

[英]Grails 3 Spring Security Plugin

 原文  2016-03-28 12:55:44       spring/ tomcat/ grails/ spring-security/ grails-plugin

问题描述

我正在使用Grails 3和Spring Security插件进行身份验证。

当我在浏览器中手动点击以下网址时:

http:// localhost:8080 / cool-0.1 /

我得到了登录页面,我可以成功进行身份验证,这表明我正确输入了用户名/密码组合。

问题:

如果我使用原始链接导航到我的页面,而没有正斜杠(即: http:// localhost:8080 / cool-0.1而不是http:// localhost:8080 / cool-0.1 / ),我将完全绕过安全性,并且无需身份验证即可查看主页。 (是的,我清除了缓存,关闭了所有窗口,等等)

我的网址映射包含以下代码: 

"/"(controller: "home", action: "index")

我的spring security groovy文件包含以下代码: 

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    [pattern: '/login/**', access: ['permitAll']],
    [pattern: '/error', access: ['permitAll']],
    [pattern: '/**', access: 'isAuthenticated()']
]
grails.plugin.springsecurity.filterChain.chainMap = [
    [pattern: '/assets/**', filters: 'none'],
    [pattern: '/**/js/**', filters: 'none'],
    [pattern: '/**/css/**', filters: 'none'],
    [pattern: '/**/images/**', filters: 'none'],
    [pattern: '/**/favicon.ico', filters: 'none'],
    [pattern: '/**', filters: 'JOINED_FILTERS']
]

我看不到我在这里想念的东西。 为什么这两种情况都会引起问题? Spring Security Grails 3的文档中没有提到解决此问题的有用信息。

1 个解决方案

解决方案1
 0 已采纳  2016-03-28 15:42:45

解决方案是使用**模式: 

[pattern: '**', access: 'isAuthenticated()'],

提供的文档说/ **和**的用法是相同的,但是,通过同时使用两者进行实验,显然不是。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security Grails插件 Grails Spring Security插件和dbconsole Grails和Spring Security CAS插件 grails spring安全休息插件 Grails Spring Security插件-插件目录在哪里? Grails Spring Security Facebook插件不起作用 更改grails中spring security plugin的登录页面 Grails,Vaadin和Spring Security插件一起 集成测试grails spring安全插件? Grails Spring安全性插件密码问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM