使用grails spring安全核心插件保護URL映射
[英]Securing URL mapping with grails spring security core plugin
問題描述
正如標題所說的那樣,我正在嘗試使用Spring的安全核心保護頁面。 考慮以下URL映射(假設home.gsp , page1.gsp和page2.gsp存在):
"/"(view:'/home')
"/page1"(view:'/page1')
"/page2"(view:'/page2')
現在,請考慮Config.groovy的以下設置:
grails.plugin.springsecurity.interceptUrlMap = [
'/': ['IS_AUTHENTICATED_ANONYMOUSLY'],
'/**': ['IS_AUTHENTICATED_FULLY']
]
如果我理解正確,我應該能夠在沒有任何安全性的情況下訪問家庭,當我嘗試訪問/page1或/page2時,我應該被引導到登錄頁面。 不幸的是,情況似乎並非如此。 我仍然可以直接訪問page1和page2(例如http:// localhost:8080 / MyGrailsProject / page1 )。
但是,如果我嘗試通過控制器的操作使用@Secured注釋,安全性就會啟動(即請求被重定向到登錄頁面)。 我的配置似乎有什么問題? 如何保護URL地圖?
3 個解決方案
解決方案1
2 已采納 2013-01-18 17:11:39
你有:
grails.plugin.springsecurity.interceptUrlMap
它應該是
grails.plugins.springsecurity.interceptUrlMap
注意插件上的s。
解決方案2
1 2013-01-18 16:59:39
順序很重要,你應該在頂部interceptUrlMap中擁有最嚴格的一個。
解決方案3
1 2012-03-13 08:36:14
這是默認方法,使用注釋。 但是如果你更喜歡使用url map,你必須設置:
grails.plugins.springsecurity.securityConfigType = "InterceptUrlMap"
請參閱文檔: http : //grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/single.html#5.2%20Simple%20Map%20in%20Config.groovy
使用spring-security-core-ldap插件在grails中實現LDAP身份驗證?
[英]Implementing LDAP authentication in grails with spring-security-core-ldap plugin?
Grails spring-security-core插件問題:User類中的密碼不是字符串
[英]Grails spring-security-core plugin question: password in User class isn't String
Grails:Spring Security插件對簡單安全性是否功能強大
[英]Grails: Is the Spring Security Plugin Too Powerful for Simple Security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Spring Security保護對插件URL的訪問
Spring Security:保護URL和參數
Grails Spring核心安全插件 - 無法解析類
使用spring-security-core-ldap插件在grails中實現LDAP身份驗證?
Grails spring-security-core插件問題:User類中的密碼不是字符串
Grails,從 Acegi 升級到 Spring 安全插件
集成測試grails spring安全插件?
Grails Spring安全性插件密碼問題
Grails:Spring Security插件對簡單安全性是否功能強大
Spring Security-攔截URL模式映射
相關標簽