Grails:如何使用 shiro 保护 gsp 视图?

【问题标题】:Grails: How to protect gsp views with shiro?Grails:如何使用 shiro 保护 gsp 视图?
【发布时间】:2012-02-05 11:43:09
【问题描述】:

我使用 shiro 来保护我的 grails 应用程序,使用默认设置

grails shiro-quick-start

和自定义用户。到目前为止,所有控制器操作都受到保护,但如果我将 URL 放入 GSP 文件(例如 index.gsp),我不会收到登录提示。

我使用的默认过滤器是

 def filters = {
    all(uri: "/**") {
        before = {      
            accessControl()             
        }
    }       
}

但看似 GSP-Files 与此 URI-Filter 不匹配。我必须使用什么 URI 过滤器?我正在使用 grails 1.3.7 和 shiro 插件 1.1.3

【问题讨论】:

    标签: grails filter uri shiro


    【解决方案1】:

    非常有趣,但似乎是 grails 问题,而不是 shiro 问题。

    我没有设法通过过滤器机制保护/object/view.gsp 页面 - 它似乎基于控制器/动作,因为没有涉及控制器......

    但我确实找到了另一种解决方案。将以下行添加到您的 UrlMappings.groovy 文件中

     "/$folder/${view}.gsp"(controller:'auth', action:'login')

    这将通过控制器发送您的 .gsp 文件。

    【讨论】:

    • 好主意,非常感谢!但要保护主要的“index.gsp”,您还必须添加“/${view}.gsp”(controller:'auth', action:'login')
    猜你喜欢
    • 2011-01-12
    • 2017-09-28
    • 1970-01-01
    • 1970-01-01
    • 2011-10-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-04-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode