问题标签 [grails-spring-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
259 浏览

grails - 无法执行 s2ui-override 布局

使用 Grails 3.1.9、spring-security-core 3.1.1 和 spring-security-ui3.0.M2 执行 grails s2ui-override layout 命令 [s2ui-override] 错误:类路径资源 [layouts/springSecurityUI .gsp] 无法打开,因为它不存在(使用 --stacktrace 查看完整跟踪)关于如何解决此问题或 spring-security-ui 是否值得使用的任何问题?我注意到唯一的版本似乎是里程碑版本。

0 投票
1 回答
2055 浏览

spring-security - Grails 3.2.0.M2 应用程序启动时出现安全异常

我在 build.gradle 上添加了以下内容,以向我的项目添加 spring 安全依赖

但是当我启动我的应用程序时,我得到以下异常

我使用 JDK 8 作为我的 sdk。

0 投票
2 回答
228 浏览

grails - 如何根据拒绝访问的原因使 Grails 的 Spring Security Core 呈现不同的页面

我正在使用 Spring Security Core Plugin 运行 Grails 应用程序。

当一个已经登录的用户试图访问一个页面而不访问它时,403总是调用在 UrlMappings.groovy 中配置的相同操作。

我一直在努力让我的应用程序根据拒绝访问的原因呈现不同的页面。例如:如果IS_AUTHENTICATED_FULLY需要,我想将用户重定向到他可以重新验证的表单。如果需要特定角色但不存在,我想将用户重定向到他可以请求该角色的页面。等等...

有谁知道如何存档?

==============================更新=================== ================

我试图通过文档onAuthorizationEven‌​t中描述的回调来解决问题。不幸的是,无论触发它的规则如何,事件参数总是相同的。

至少我可以访问被拒绝访问的 URI。有没有办法从 URI 获取安全规则,以便我可以比较当前用户的角色和状态并找出缺少的内容?那也许可以解决问题。

0 投票
0 回答
318 浏览

hibernate - Grails 3 Spring Security 没有休眠会话

我正在将 grails 2.4.5 应用程序迁移到 grails 3.1.11。应用程序有一个自定义的 authprovider,它允许用户从 db 或 ldap 服务器进行身份验证。如果用户是 ldap 用户,则从 ldap 验证登录凭据,如果不是从 db 验证。角色是从数据库加载的。此方案在 grails 2.4.5 中运行良好

当迁移到 grails 3.1.11 时,当我想访问数据库时,在 CustomLdapAuthenticationProvider 中抛出“org.hibernate.HibernateException:没有为当前线程找到会话”。如果我将@Transactional 放在该方法上,错误就会消失。我不知道这是正确的方法,因为我认为 grails 会在 Web 请求中处理会话。

我的代码是这样的

有什么建议么?我必须手动管理会话吗?

编辑:

添加@Transactional 注释来验证grails 3 版本的方法解决了我的问题。

0 投票
0 回答
226 浏览

grails - Grails 3 和 Spring Security 最大并发会话

默认情况下,在 grails spring 安全插件中没有设置最大并发会话属性的选项。这可用于 spring security ( spring security session control )。我如何使用 spring security 插件在 grails 3 中实现这样的功能?

0 投票
1 回答
368 浏览

spring - 升级到 3.2.1 后用户身份验证失败

由于一些问题,我刚刚将我的应用程序从 Grails 3.2.0 升级到3.2.1 ,并且用户身份验证开始失败。我正在使用 Grails Spring Security Core 插件版本3.1.1

我收到以下异常:

这仅在我们将它部署在 Apache Tomcat(使用8.5.6)上时才会失败,但它在使用grails run-app.

以下是修改后的依赖build.gradle项(其余配置与create-app生成的相同):

相同的设置在 Grails 3.2.0 中工作。

关于这个例外的任何想法?

0 投票
1 回答
469 浏览

grails - 如何处理 grails spring-security-rest 插件中的自定义身份验证异常?

我正在使用带有spring-security-rest插件的 Grails。

如何确保记录所有用户身份验证错误?

我发现插件中抛出的安全异常没有使用我当前的配置记录。我希望在 ERROR 级别记录任何用户身份验证错误。

我尝试为'grails.plugin.springsecurity.rest'启用调试日志记录,但这会记录太多信息。

我开始做的是为我想要捕获的错误定义一个 spring ApplicationListener 。我发现并非插件中的所有错误都会生成事件。例如,TokenNotFoundException 在 DefaultAuthenticationEventPublisher 中没有映射。

如何将映射添加到DefaultAuthenticationEventPublisher?这是解决这个问题的最佳方法,还是有另一种更简单的方法?

0 投票
1 回答
178 浏览

grails - 注入springSecurityService不起作用

在来自控制器的以下代码片段中,我在尝试访问 springSecurityService.currentUser 时收到空指针异常。我希望 def springSecurityService 自动注入服务,我错过了什么?

0 投票
1 回答
69 浏览

grails - 使用 documentdb 配置 grails spring security 插件

请帮助我连接 grails spring 安全插件以与 DocumentDB 一起使用以存储和检索凭据。我没有在我的应用程序中使用 gorm 来处理 DocumentDB。

0 投票
1 回答
156 浏览

grails - 在 application.yaml 文件中配置时,Grails 3 Spring 安全配置不起作用

在 grails 3 spring security rest...application.yaml 中的配置没有被拾取但是当我尝试使用 application.groovy 时一切正常。请帮助我感到困惑。