Grails中为静态资源设置过滤器

最新推荐文章于 2020-07-20 14:22:39 发布
最新推荐文章于 2020-07-20 14:22:39 发布
阅读量323 收藏
点赞数
分类专栏: Grails 文章标签: grails servlet spring
今天做了个上传文件功能的雏形,发现上传后的文件(URI)不受Grails的过滤器控制,用户不登陆也可以访问到这些资源,这自然就不安全咯。

开始还以为是uri匹配的不对,后来查阅文档才明白,Grails的过滤器只对controller有效,对静态资源无能为力(包括网站的各种图标)
[quote]Static resources aren't served by a controller, so Grails filters (which are wrappers for Spring controller interceptors) won't fire for requests for them. [/quote]

[b]解决办法,回归原本[/b]
[color=blue]1. 在src/java或src/groovy下创建一个过滤器,可以让它什么都不做[/color]
package myoa

import javax.servlet.*

class StaticFilter [color=red]implements Filter[/color] {
@Override
void init(FilterConfig filterConfig) {
println('StaticFilter init')
}

@Override
void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) {
println('StaticFilter doFilter')
}

@Override
void destroy() {
println('StaticFilter destroy')
}
}

[color=blue]2. 创建配置文件
grails install-templates
编辑之
src/templates/war/web.xml[/color]
<filter>
<filter-name>staticFilters</filter-name>
<filter-class>[color=red]myoa.StaticFilter[/color]</filter-class>
</filter>

<filter-mapping>
<filter-name>staticFilters</filter-name>
<url-pattern>[color=red]/file-store/*[/color]</url-pattern>
</filter-mapping>

这样就做好了一个最简单的静态资源过滤器,uri在file-store文件夹的所有资源将被禁止访问。

3. 再进一步,可以完善这个doFilter功能,其实这就是Grails的过滤器的本质。 [color=violet]这里倒是有了个小心得,越本质的东西,看起来复杂,理解起来容易(好比是Servlet);封装过的东西,用起来简单,理解起来困难(好比是Grails)。所以要两者兼顾,先实用主义,把东西先做出来,然后慢慢体会最本质的东西,好歹现在都是open source的,看源码比看文档来得更透彻。[/color]
void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) {
println('StaticFilter doFilter')

HttpServletRequest request = (HttpServletRequest) servletRequest
HttpServletResponse response = (HttpServletResponse) servletResponse
HttpSession session = request.getSession(false) //若存在会话则返回该会话,否则返回NULL

if (session?.getAttribute('loginUser')) {
chain.doFilter(servletRequest, servletResponse);//放行。让其走到下个链或目标资源中
} else {
println('please login')
response.sendRedirect(request.getContextPath() + "/user/login")
}
}

====有待研究====
staticFilter无效
<g:link url="${resource(dir: 'download', file: 'expense-this-month.xls')}">
http://localhost:8080/myoa/static/download/expense-multi-month.xls

staticFilter有效
<g:link uri='/download/expense-this-month.xls'>
http://localhost:8080/myoa/download/expense-multi-month.xls
iteye_5925
关注
专栏目录
Grails过滤器(Grails Filters)
03-16
NULL 博文链接:https://nainse.iteye.com/blog/408721
grails 3.3.2 资源下载
01-11
Grails 是一个基于Groovy语言的开源Web应用框架,它构建于Java平台之上,旨在提高开发效率,简化复杂的Java开发流程。Grails 3.3.2是该框架的一个稳定版本,提供了许多改进和新特性,以提升开发者的体验和应用性能。...
Grails WEB层 过滤器
lingjiuhun的专栏
08-19 1451
6.6 过滤器 尽管Grails支持良好的细粒度控制器(controller),但只对少数控制器(controller)的应用时非常有用,当管理大型应用时就会变得很困难。另一方面,过滤器能横跨一群控制器(controller),一个URI空间或一个具体的操作(action)。过滤器对插件更容易并能保证彻底的分离主要控制器(controller)逻辑,有利于所有像安全,日志等等这样的横切关注点 .
Grails 3数据源配置
04-01 229
Grails 3具有新的配置文件和格式。 新格式基于YAML,用于数据库配置的文件名为grails-app / conf / application.yml。 在Grails 1、1和2上开发应用程序后,我才刚刚开始使用Grails3。我期待着构建新的Grails 3应用程序。 在开始之前,我阅读了Grails 2到Grails 3的升级说明 ,并感到非常自信。 但是,昨天我遇到一个问题...
Grails3.x访问静态资源
chugang1854的博客
10-30 439
Grails3.x版本中,默认情况下url的请求都需要进行controller跳转,如果想要直接访问src/main/webapp下的静态资源(css、js、html等),需要以下几步设置: 1.在src/main/webapp下创建html,如test.html 2.在UrlMappings...
Grails的好处:将转换器命名的配置与默认渲染器一起使用
03-30 105
有时,我们想在我们的RESTful API中在同一资源的输出中支持不同级别的详细信息。 例如,默认输出包含基本字段,而更详细的输出包含资源的所有字段。 然后,我们API的客户端可以选择是否需要默认或详细输出。 在Grails中实现此目的的方法之一是使用转换器命名的configuration。 Grails转换器(如JSON和XML )支持命名配置。 首先,我们需要向转换器注册一个命名配置...
grails项目中静态资源放在哪个目录
06-13
Grails项目中,静态资源通常被放置在`grails-app/assets`目录下。这个目录被设计用来存放JavaScript、CSS、图片等静态文件资源,并且这些资源可以通过Grails的Asset Pipeline插件进行处理和优化。 具体来说,`...
Grails 过滤器
u010422351的专栏
08-05 625
Grails WEB层 过滤器
grails-jasmine-resources:Grails茉莉花资源插件
05-02
Grails茉莉花资源插件 此不再需要维护,因为插件现在是grails应用程序中的标准。 该插件将资源添加到您的Grails应用程序中。 Jasmine是一个行为驱动的开发框架,用于测试JavaScript代码。 它不依赖于任何其他...
grails 如何访问静态资源,不通过controller
10-19 357
第一步:配置UrlMappings 添加 static excludes = ["/assets/*","/upload/*"] 这个时候可以访问静态资源了,不过得在目录前面添加static才可访问,要想直接访问,需要第二步 第二步:修改application.yml 增加下面的配置即可访问了 grails: resources: pattern: '/**' ...
Grails中使用传统方式访问静态文件而非使用/static方式
天涯
04-03 417
修改application.yml grails: resources: pattern: /**
grails插件【Asset-Pipeline】
weixin_33755847的博客
02-09 162
2019独角兽企业重金招聘Python工程师标准>>> ...
grails3 打包后静态资源访问不到
midWander的专栏
11-22 604
项目打包完成后,资源基本上都引用不到了。要用asset-pipeline插件的引入方式重新改一边-. -! 调试一下发现基本上原因是开发阶段访问项目时候是没有项目名的,在tomcat运行时候有项目名称造成的: http://localhost:8080/ 和 http://localhost:8080/demo 的区别。    使用的版本:grails3.1.5 grails3...
grails asset-pipeline
金溪的博客
06-13 774
介绍 Grails Asset-Pipeline插件用于在Grails应用中管理和处理静态事物,功能还包括处理和压缩CSS和JavaScript文件,还支持编译自定义事物,如CoffeeScript或LESS。 配置 1.压缩   Property Value Default grails.assets.minifyJs true or false true ...
idea-grails-toolls整包jar资源
最新发布
09-15
ant-1.9.4jarant-antlr-1.9.4.jarant-junit-1.9.4jar ant-launcher-1.9.4.jar bsf-2.4.0.jar commons-cli-1.2jar commons-logging-1.2.jar gpars-1.2.1.jar groovy-2.4.5jar groovy-ant-2.4.5.jar ...
Grails 的插件能提供“静态资源”和 assets 给应用项目吗?
杨波的专栏
07-20 252
Grails 插件是可以对外提供静态资源文件,让主应用通过 URL、Taglib 访问该文件的。
grails session 验证 filter
songzailaile的专栏
04-05 538
Grails 版本 2.2.3 当添加filter 时会在两个位置增加类,修改的时候两个地方都要改 /conf/*filter /conf/*monitor/sys/*filter class SecurityFilters { def filters = { loginCheck(controller: 'tb*', action: '*', uriExclude
Grails实战教程-整合版
04-20
现如今,基于Java的网站开发明显过于复杂,远超实际工作需要。在Java领域中,大部分的网站开发框架也没有严格的遵循“可重用”原则。动态框架如Rails,Django和TurboGears等的出现,为Java网站开发提供了新思路,Grails就是基于这种新思路构建而成的。Grails大大降低了Java领域中网站开发的复杂度,它建立在已有技术如Spring和Hibernate之上。简单理解,Grails是一个框架,特点是整合先进技术,本质是专注抱大腿。哈哈,开个小玩笑,Grails可不是只有那么简单。Grails通过其核心技术及扩展插件使网站开发中的很多难题都得以解决,如果非要列一个清单的话,主要应包括:一个基于Hibernate且易于使用的对象关系映射(ORM)层一个被称作GSP的页面展示技术一个基于Spring MVC的控制器层一个基于Gradle的交互式命令行环境一个内嵌的且已配置为热部署的Tomcat服务器Spring的依赖注入技术使用Spring的MessageSource实现国际化(i18n)一个基于Spring事务抽象的事务层借助功能强大的Groovy编程语言,外加领域专用语言(DSLs)的广泛运用,你会惊喜的发现,做网站竟然也能如此简单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值