我希望为我在Grails上编写的小型服务添加一些安全性:通过IP限制,强制HTTPS以及更晚些时候。
所以我添加了spring-security-core依赖
compile 'org.grails.plugins:spring-security-core:2.0-RC4'
到我的build.gradle和类似的东西
grails.plugin.springsecurity.secureChannel.definition = ['/**': 'REQUIRES_SECURE_CHANNEL']
grails.plugin.springsecurity.ipRestrictions = ['/**': ['127.0.0.1', '%MY-OFFICE-IP-HERE%']]
到我的Config.groovy。
服务非常简单,只有两个控制器以JSON格式返回一些数据。但是spring-security-core插件默认添加用户身份验证:登录页面,注销拦截器,访问被拒绝处理程序等等。我目前不需要这样的功能,想要禁用它。我该怎么办?
答案 0 :(得分:0)
只需将此添加到您的Config.groovy for development环境:
{{1}}
答案 1 :(得分:0)
所以你所说的只是你想要IP限制而不是角色,保护你的控制器/方法或你的应用程序的任何实际安全性,因为它在DMZ中???
然后你不想要Spring-security,只需实现类似的东西...... How do you get Client IP Address in a Grails controller?
检测过滤器中的IP,如果它与config
中的可接受IP不匹配则拒绝