0

我有一个内置在 grails 中的应用程序。现在我想通过使用 spring security 为应用程序添加安全功能。我已阅读有关如何在新应用程序中安装它的信息,但没有遇到将其安装在已构建应用程序中的情况。任何人有任何想法或链接请在这里分享。谢谢

4

1 回答 1

1

最好在一开始就增加安全性,因为就像测试和文档一样,你开始得越晚,就越能把事情放在应该的地方。但一般来说,为现有应用程序添加安全性很简单。

您最好使用“严格模式”,例如拒绝访问所有资源,除非有定义访问的规则(即使该规则说任何人都可以访问该 url)。在http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/5%20Configuring%20Request%20Mappings%20to%20Secure%20URLs.html中描述的 1.2.x在 2.0 中它默认启用,并在http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/requestMappings.htmlhttp://grails-plugins 中进行了描述。 github.io/grails-spring-security-core/docs/manual/guide/newInV2.html

无论您是否使用“严格模式”,请选择三种应用安全性的方法之一,并添加注释/数据库请求映射/等。为您的所有控制器和其他可访问的 url,并配置其他功能,例如 SSL 规则。

请务必测试您的安全性。这最好通过功能测试来完成,因为您想针对真实运行的 Web 服务器进行测试。

于 2013-10-22T15:13:30.613 回答