Grails:如何使用Shiro保護gsp視圖?
[英]Grails: How to protect gsp views with shiro?
問題描述
我正在使用shiro來保護我的grails應用程序,使用與
grails shiro-quick-start
和一個自定義用戶。 到目前為止,所有控制器動作都受到保護,但是如果將URL放入GSP文件(例如index.gsp),則不會出現登錄提示。
我使用的默認過濾器是
def filters = {
all(uri: "/**") {
before = {
accessControl()
}
}
}
但似乎GSP文件與該URI過濾器不匹配。 我必須使用什么URI過濾器? 我正在使用Grails 1.3.7和shiro插件1.1.3
1 個解決方案
解決方案1
1 已采納 2012-01-09 07:32:19
非常有趣,但似乎是個難題,而不是四郎。
我沒有通過過濾器機制來保護/object/view.gsp頁面的安全-它似乎是基於控制器/動作的,並且因為沒有涉及到控制器...
但是我確實找到了另一種解決方案。 將以下行添加到您的UrlMappings.groovy文件
"/$folder/${view}.gsp"(controller:'auth', action:'login')
這將通過控制器發送您的.gsp文件。
Grails spring-security-shiro:在gsp中使用Apache Shiro主題-從shiro遷移到spring-security-shiro
[英]Grails spring-security-shiro : working with Apache Shiro subject in gsp - migrating from shiro to spring-security-shiro
如何將gsp文件存儲在grails-app / views / teamplates目錄下並在Grails中修改它
[英]How to get the gsp file stored under grails-app/views/teamplates directory and modify it in Grails
Grails GSP安全導航操作員是否可以防御“ JSONObject $ Null”?
[英]Will Grails GSP Safe Navigation Operator protect against “JSONObject$Null”?
如何使用grails(create / list.gsp)從自動生成的視圖中插入/查看主鍵(電子郵件)?
[英]How to insert/view primary key (email) from auto-generated views with grails (create/list.gsp)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Grails視圖無法與.GSP一起使用
Grails是否可以保護.gsp文件?
Grails:如何編輯GSP(視圖/顯示)以顯示所需信息
Grails spring-security-shiro:在gsp中使用Apache Shiro主題-從shiro遷移到spring-security-shiro
如何將gsp文件存儲在grails-app / views / teamplates目錄下並在Grails中修改它
Grails GSP安全導航操作員是否可以防御“ JSONObject $ Null”?
如何在Grails GSP中顯示圖像?
如何重定向到gsp頁面(grails)?
GRAILS:如何解析.gsp文件?
如何使用grails(create / list.gsp)從自動生成的視圖中插入/查看主鍵(電子郵件)?
相關標簽