我有一个内置在 grails 中的应用程序。现在我想通过使用 spring security 为应用程序添加安全功能。我已阅读有关如何在新应用程序中安装它的信息,但没有遇到将其安装在已构建应用程序中的情况。任何人有任何想法或链接请在这里分享。谢谢
问问题
99 次
1 回答
1
最好在一开始就增加安全性,因为就像测试和文档一样,你开始得越晚,就越能把事情放在应该的地方。但一般来说,为现有应用程序添加安全性很简单。
您最好使用“严格模式”,例如拒绝访问所有资源,除非有定义访问的规则(即使该规则说任何人都可以访问该 url)。在http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/5%20Configuring%20Request%20Mappings%20to%20Secure%20URLs.html中描述的 1.2.x在 2.0 中它默认启用,并在http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/requestMappings.html和http://grails-plugins 中进行了描述。 github.io/grails-spring-security-core/docs/manual/guide/newInV2.html
无论您是否使用“严格模式”,请选择三种应用安全性的方法之一,并添加注释/数据库请求映射/等。为您的所有控制器和其他可访问的 url,并配置其他功能,例如 SSL 规则。
请务必测试您的安全性。这最好通过功能测试来完成,因为您想针对真实运行的 Web 服务器进行测试。
于 2013-10-22T15:13:30.613 回答