我尝试查找限制访问Web服务器上的静态内容/部分网址的任何提示,但是对于在web.xml中使用元素感到困惑,因为我现在正在使用grails默认的jetty服务器(不使用web.xml)并且图像,css,js等都可以在没有任何身份验证的情况下访问。我该如何限制访问
1)所有静态内容目录 - 只能在有效的用户会话中访问。
2)所有中间网址路径都没有以适当的格式/不正确的内容显示内容。
如果用户通过点击网址尝试访问2以上,则应该说不可用/禁止。
答案 0 :(得分:1)
...脱离我的头脑我会尝试使用spring-security插件,它可以选择限制每个网址的访问权限。好的开始是screencast
答案 1 :(得分:1)
在grails-app / conf中实现自己的过滤器(通过URI)。有关详细信息,请参阅grails文档
中的 6.6过滤器部分