Grails3.3 安全使用教程

最新推荐文章于 2021-05-13 17:49:57 发布
最新推荐文章于 2021-05-13 17:49:57 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: grails groovy java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16165281/article/details/79138557
版权
grails 同时被 3 个专栏收录
120 篇文章 5 订阅
订阅专栏
java
106 篇文章 0 订阅
订阅专栏
groovy
102 篇文章 2 订阅
订阅专栏

安全原文

rest原文

 

1、

注意:下图版本会报错

需要在下图文件中添加这句话

grails.plugin.springsecurity.rest.token.storage.jwt.useSignedJwt = false
或
grails.plugin.springsecurity.rest.token.storage.jwt.secret = 'qrD6h8K6S9503Q06Y6Rfk21TErImPYqa'

2、默认使用JWT,refresh_token永不过期,access_token:一个小时后过期

grails.plugin.springsecurity.rest.token.storage.jwt.expiration = 3600

 3、访问方法 header: {

    Authorization: token_type+空格+access_token / refresh_token

}

4、安全策略的3中访问方式:

如果你的角色是允许客户自行添加的话,建议使用RequestMap,具体使用方式如下:

1、使用命令添加:

 

grails s2-quickstart com.yourapp Person Authority Requestmap

2、在bootStrap初始化中添加:

 

for (String url in [
      '/', '/error', '/index', '/index.gsp', '/**/favicon.ico', '/shutdown',
      '/assets/**', '/**/js/**', '/**/css/**', '/**/images/**',
      '/login', '/login.*', '/login/*',
      '/logout', '/logout.*', '/logout/*']) {
   new Requestmap(url: url, configAttribute: 'permitAll').save()
}

new Requestmap(url: '/profile/**',    configAttribute: 'ROLE_USER').save()
new Requestmap(url: '/admin/**',      configAttribute: 'ROLE_ADMIN').save()
new Requestmap(url: '/admin/role/**', configAttribute: 'ROLE_SUPERVISOR').save()
new Requestmap(url: '/admin/user/**',
               configAttribute: 'ROLE_ADMIN,ROLE_SUPERVISOR').save()
new Requestmap(url: '/login/impersonate',
               configAttribute: 'ROLE_SWITCH_USER,isFullyAuthenticated()').save()
springSecurityService.clearCachedRequestmaps()

注意:

否则不生效

 

斗战圣佛91
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Grails框架使用教程
冰羽IOX的专栏
08-14 1万+
第一章 grails框架简介 1.1 简介 Grails是一套用于快速Web应用开发的开源框架,它基于Groovy编程语言,并构建于Spring、Hibernate等开源框架之上,是一个高生产力一站式框架。 第二章 grails使用 2.1 教程环境介绍 ▲系统:windows10 ▲grails框架:2.4.4 ▲jdk版本: java version "1.8...
了解Grails
01-26 2419
Grails官网 http://www.grails.org/ 是这样介绍Grails的。     1 它可以跑在java虚拟机上,与java结合的一流     2 快速开发     3 使用java-like动态语言     4 约定优于配置     5 减少重复开发     6 灵感来源于Ruby     7 强大的插件系统     8 IDE Support  我更倾向
Grails 快速入门
w_basketboy的专栏
12-11 2235
Grails 快速入门 下面就开始演示 Grails 的安装以及如何用 Grails 迅速的开发一个最简单的应用程序。 安装 Grails 首先从 Grails.org 上下载 Grails 安装程序(目前最新版本是 1.0RC1),将压缩包解压到硬盘上,并设置环境变量 GRAILS_HOME 为解压的路径。 图 1. 设置 GRAILS_HOME 环境变量 然后把 %GR
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
SpringBoot下使用Security
Vince的专栏
04-27 2422
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
grails3.3下载
08-23
Grails 3.3Grails 3.x 系列中的一个版本,相比之前的版本,在性能优化、安全性增强以及新特性的支持方面都有所提升。 #### 二、Grails 3.3 的主要特性 1. **Groovy 2.4 支持**:Grails 3.3 内置了对 Groovy ...
Grails 教程
05-08
如今的Java Web开发对于需求来说已经变得过于复杂。当今众多Java领域的Web开发框架不仅使用复杂,而且并没有很好的遵循Don’t Repeat Yourself(DRY)原则...这篇文档会向你介绍如何使用Grails框架来搭建Web应用程序。
Grails开源框架 - 使用指南
11-25
Grails开源框架 - 使用指南,版本1.0,中文文档。 Grails开源框架 - 使用指南 作者: Graeme Rocher, Marc Palmer 版本: 1.0 Copies of this document may be made for your own use and for distribution to ...
Grails基础教程
04-01
Grails是一套用于快速Web应用开发的开源框架,它基于Groovy编程语言,并构建于Spring、Hibernate等开源框架之上,是一个高生产力一站式框架。 Grails这个独特的框架被视为是提升工程师生产效率的动态工具,因为其...
Grails实战教程-整合版
06-13
动态框架如Rails,Django和TurboGears等的出现,为Java网站开发提供了新思路,Grails就是基于这种新思路构建而成的。Grails大大降低了Java领域中网站开发的复杂度,它建立在已有技术如Spring和Hibernate之上。简单...
Grails-开源框架---使用指南(中文)
04-03
Grails是一套用于快速Web应用开发的开源框架,它基于Groovy编程语言,并构建于Spring、Hibernate等开源框架之上,是一个高生产力一站式框架。 Grails这个独特的框架被视为是提升工程师生产效率的动态工具,因为其干脆的API设计,合理的默认值以及约定架构。与java的无缝集成使得这个框架成为世界上众多框架中的首选。一系列强大的特性,如基于sping的依赖注入和各式各样的插件,可以提供创建现代基于web的app的所有需要的东西。
Grails plugin: Calendar
03-16
NULL 博文链接:https://search.iteye.com/blog/386023
【丁雪丰(译)】SpringBoot实战第六节:在SpringBoot中使用Grails《读后感》
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-30 427
前言 今天学习了一下本章,看到标题我先百度了一下,Grails是什么,也是第一次接触吧,然后查看了对Grails的描述: Grails是一套用于快速Web应用开发的开源框架,它基于Groovy编程语言,并构建于Spring、Hibernate等开源框架之上,是一个高生产力一站式框架。 文章中已经告诉我们Springboot是支持Grails对象关系映射和Groovy服务器页面的Grails的特...
spring-security在spring-boot下的使用
leikai1946的博客
05-13 239
idea maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 引入后,写个RestController @RestController public class HelloController {
Grails使用之:准备
追求简单
02-19 88
主 页:http://grails.org/ 下载网址:http://dist.codehaus.org/grails/grails-bin-1.0.1.zip 安装步骤: 1.安装JDK(1.4或更高) 2.下载grails 3.解压文件到安装目录 4.设置环境变量 a.新建JAVA_HOME变量 b.新建GRAILS_HOME变量 c.在Path变量...
Grails应用中有效使用日志的经验
mousehu的专栏
01-01 677
Grails应用中有效使用日志的经验 日志的使用在当今应用中已经不再新鲜了,尤其是Grails会自动给Controller等组件注入一个log属性,这更是为我们使用日志提供了便利。但要想有效地在Grails应用中使用日志,你最好还是再深入地对它先有所了解。
Gails:使用token防止二次提交
iteye_14545的博客
06-29 202
使用token防止二次提交时,需要首先在form中进行设置: 然后在controller的代码中使用withForm方法处理有效和无效的请求: withForm { // good request }.invalidToken { // bad request } 如果只是不提供invalidToken方法的内容的话,Grails会设置flash.in...
Grails(3)Guide Book Chapter 4 Configuration
快马扬鞭须努力!
12-30 87
Grails(3)Guide Book Chapter 4 Configuration 4.3 The DataSource If we use a database other than H2 we need a JDBC driver. It's the best to use Ivy to resolve the jar. The dependency for the MySQL ...
grails防止表单重复提交
ID只有一个的博客
12-11 530
页面 gsp:     useToken="true"> 加上userToken属性 controller: def testMethod{ withForm { //正常写你的代码 }.invalidToken{ //重复提交的处理 }}
grails3.3官方文档
最新发布
12-07
使用Grails3.3官方文档,开发人员可以快速入门和掌握Grails框架,在短时间内构建出高质量的Web应用程序。文档的结构和内容清晰易懂,对于初学者和有经验的开发人员都是非常有价值的参考资料。 总之,Grails3.3官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值