[英]Grails: How to protect gsp views with shiro?
我正在使用shiro來保護我的grails應用程序,使用與
grails shiro-quick-start
和一個自定義用戶。 到目前為止,所有控制器動作都受到保護,但是如果將URL放入GSP文件(例如index.gsp),則不會出現登錄提示。
我使用的默認過濾器是
def filters = {
all(uri: "/**") {
before = {
accessControl()
}
}
}
但似乎GSP文件與該URI過濾器不匹配。 我必須使用什么URI過濾器? 我正在使用Grails 1.3.7和shiro插件1.1.3
非常有趣,但似乎是個難題,而不是四郎。
我沒有通過過濾器機制來保護/object/view.gsp
頁面的安全-它似乎是基於控制器/動作的,並且因為沒有涉及到控制器...
但是我確實找到了另一種解決方案。 將以下行添加到您的UrlMappings.groovy文件
"/$folder/${view}.gsp"(controller:'auth', action:'login')
這將通過控制器發送您的.gsp文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.