我有一个用grails构建的应用程序。现在,我想使用spring security为应用程序添加安全功能。我已经阅读了有关如何在新应用程序中安装它的信息,但没有遇到将其安装在构建的应用程序中的情况。任何人有任何想法或链接请在这里分享。谢谢
答案 0 :(得分:1)
最好在开始时添加安全性,因为像测试和文档一样,后来你开始做更多的工作就可以把它们放到应有的位置。但是,在现有应用程序中添加安全性通常很简单。
你最好使用“严格模式”,例如拒绝访问所有资源,除非有定义访问的规则(即使该规则表明任何人都可以访问该URL)。在http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/5%20Configuring%20Request%20Mappings%20to%20Secure%20URLs.html和2.0中描述的1.2.x中,它默认启用,并在http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/requestMappings.html和http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/newInV2.html处描述
无论您是否使用“严格模式”,请选择3种方法之一来应用安全性,并添加注释/数据库请求图/等。对于所有控制器和其他可访问的URL,并配置其他功能,如SSL规则。
请务必测试您的安全性。这最好通过功能测试来完成,因为您要针对实际运行的Web服务器进行测试。