gpt4 book ai didi

grails - 哪个安全框架用于 Grails 应用程序?

转载 作者:行者123 更新时间:2023-12-01 07:11:21 27 4
gpt4 key购买 nike

我花了几个星期试图弄清楚我应该为此带来什么解决方案 question我已经发布。由于我找不到 Shiro-Grails 集成的完整文档,我正在寻找其他一些框架(如 Spring)来保护我们基于 Web 的轻量级 Grails 应用程序。

该应用程序已有几个月的历史,并不是一个庞大的应用程序。不超过 20 个持久类。不过,我相信它很快就会长大。但是,安全性还没有实现,我想确保我能找到最好的安全框架(对我来说最好的可能包括:免费源代码、文档齐全、易于与 Grails 集成、可扩展以及最后但并非最不重要的更安全)。

有什么建议?

最佳答案

史蒂夫是对的 - 它介于 SpringSecurity 和 Shiro 之间。

我正在使用 Shiro - 文档不如它应有的好,但是 *-Permissions 很棒。

您通过指定 "controller:action" 授予权限元组。您可以使用列表和通配符:

"*:list,show" //everything read-only
"book:*" //everything allowed on the book class
"*:*" //admin

因此,您在一个文件中拥有作为白名单(基于 Controller :操作)的所有权限。

到目前为止,我所看到的 SpringSecurity 是您经常将权限建立在 URL 上 - 恕我直言,这是保护 Controller 或操作的一种简单方法。见 Securing actions in Grails 2 rc3例如 :-)

PS:如果有人知道这种 *-Permission 在 SpringSecurity 中是如何完成的,请发表评论!

关于grails - 哪个安全框架用于 Grails 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8732286/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com