我有一个内置在grails中的应用程序。现在,我想通过使用 spring 安全性向应用程序添加安全功能。我已经阅读了如何在新应用程序中安装它,但没有遇到将其安装在构建应用程序中的情况。任何人有任何想法或链接,请在这里分享。谢谢
在开始时添加安全性,因为就像测试和文档一样,您开始得越晚,就越需要做更多的工作才能将事情放在应有的位置。但是,向现有应用程序添加安全性通常很简单。
您最好使用"严格模式",例如,拒绝访问所有资源,除非有定义访问权限的规则(即使该规则说任何人都可以访问该 URL)。在 1.2.x 中,在 http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/5%20Configuring%20Request%20Mappings%20to%20Secure%20URLs.html 中描述,在 2.0 中,默认情况下启用,并在 http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/requestMappings.html 和 http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/newInV2.html 中描述
无论您是否使用"严格模式",请选择应用安全性的 3 种方法之一,并为您的所有控制器和其他可访问的 URL 添加注释/数据库请求映射等,并配置其他功能,例如 SSL 规则。
请务必测试您的安全性。这最好通过功能测试来完成,因为您想针对实际运行的 Web 服务器进行测试。