Grails+Spring Security 所遇到的几个问题(1)

最新推荐文章于 2021-07-28 09:38:14 发布
最新推荐文章于 2021-07-28 09:38:14 发布
阅读量342 收藏
点赞数
分类专栏: Grails 文章标签: spring grails java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xplidelphi/article/details/104336850
版权

    安全是每个实际的应用所必需面对的问题。但是,安全是个技术活,没有相当的功底是搞不定的。况且,DRY(don't  repeat yourself)一直是我们的信条。所以,Spring Security 成了一个非常不错的选项。

    Grails 约定优先的策略能够带来很大的便利,于是,两者的结合就是顺理成章的事情。

    网上相关的帖子很多,经测试,总结下来是这样几个步骤。创建Grailsig程序不多赘述。以下的步骤是在程序创建完成后。

 

  • 引入相应的插件。编辑build.gradle文件,dependencies中引入下列插件。
    compile 'org.grails.plugins:spring-security-core:3.2.3'
    compile 'org.grails.plugins:spring-security-ui:4.0.0.M1'   // 针对Grails 3.3
    compile 'org.grails.plugins:spring-security-rest:2.0.0.RC1'
  • spring-security-core是核心插件,注意与Grails版本的匹配。如果Grails是3.3X就采用3.1以上的core。具体的匹配关系可以参考spring-security-core的说明。
  • spring-security-ui是界面相关的插件,可以提供几个可用的查询,配置界面。也存在版本匹配的问题。
  • 如果是些普通的web程序,只引入核心插件就够了。
  • spring-security-rest插件是为了相应rest方式访问而设计的。引入这个插件就可以相应后端ajax或者axios发来的请求。不过,也存在版本匹配的问题。对于Grails 3.X,要用2.X的rest插件。
  • 更需要注意的是,2.0.0.M2,2.0.0.RC1也有关键的变化:
    • M2之前,用户的令牌采用JWT方式,有缺省的秘钥。RC1中没有了,所以,版本用错了,无法启动。会出错:java.lang.IllegalArgumentException: The specified token domain class 'null' is not a domain class
    • 解决方案有两种:
      • 或者引入相应的其他插件,用于存储用户令牌。比如spring-security-rest-gorm,将令牌存储到数据库中。
      • 或者,自己给秘钥赋值(后面具体列出)。
  • 执行插件的脚本文件,生成关键代码。最简单的命令就是“s2-quickstart cn.edu.cup.system User Role”。生成用户、角色两个关键的域类。同时生成application.groovy,放在conf目录下。 
    • // Added by the Spring Security Core plugin:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'cn.edu.cup.system.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'cn.edu.cup.system.UserRole'
grails.plugin.springsecurity.authority.className = 'cn.edu.cup.system.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
	[pattern: '/',               access: ['permitAll']],
	[pattern: '/error',          access: ['permitAll']],
	[pattern: '/index',          access: ['permitAll']],
	[pattern: '/index.gsp',      access: ['permitAll']],
	[pattern: '/shutdown',       access: ['permitAll']],
	[pattern: '/assets/**',      access: ['permitAll']],
	[pattern: '/**/js/**',       access: ['permitAll']],
	[pattern: '/**/css/**',      access: ['permitAll']],
	[pattern: '/**/images/**',   access: ['permitAll']],
	[pattern: '/**/favicon.ico', access: ['permitAll']]
]

grails.plugin.springsecurity.filterChain.chainMap = [
	[pattern: '/assets/**',      filters: 'none'],
	[pattern: '/**/js/**',       filters: 'none'],
	[pattern: '/**/css/**',      filters: 'none'],
	[pattern: '/**/images/**',   filters: 'none'],
	[pattern: '/**/favicon.ico', filters: 'none'],
	[pattern: '/**',             filters: 'JOINED_FILTERS']
]

      自动生成的代码包括三个部分。第一部分是配置用户名域类的名字,角色域类的名字,以及用户授权域类的名字。

  • 根据自己的需要,对安全插件进行必要的配置。如果rest采用M2版本,现在就可以用了。
  • 如果采用RC1版本,就需要在application.groovy中增加一句,给JWT秘钥赋值。注意,如果不加这一句,系统会给出一个提示,结果提示中所列出来的对象的包名是错的,多了一个conf。具体的赋值语句如下: 
    grails.plugin.springsecurity.rest.token.storage.jwt.secret = '01234567890123456789012345678901'

    秘钥的长度是有要求的,至少32个字符。

    经过上述步骤,安全组件就基本正常可用了。接下来,就需要按照自己的选择,设置用户功能的安全性即可。

 

xplidelphi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Grails + Spring Security 权限控制
09-14
详情地主:https://blog.csdn.net/qq_38425662/article/details/82703128
grailsSpring Security Core Plugin 使用
热门推荐
专注于Groovy语言,grails框架与管理之道
09-01 1万+
Spring Security Core Plugin是Spring的一个强大的权限控制插件,Secure your applications using the powerful Spring Security library quickly and easily 官方插件地址:http://www.grails.org/plugin/spring-security-core 官方使用手册:
grails 入门指南_使用Spring SecurityGrails中进行方法安全性入门
04-24 284
grails 入门指南 这篇博客文章将介绍使用Spring Security插件在Grails中使用安全性表达式实现方法级安全性。 我假设您对Grails Spring Security Core插件有一些基本的了解。 角色还不够。 使用Spring Security Core插件时,通常会开始配置访问某些URL所需的角色。 可以通过使用配置映射(请参见下文),使用@Secured注释对控...
使用Spring SecurityGrails中进行方法安全性入门
03-30 207
这篇博客文章将介绍使用Spring Security插件在Grails中使用安全性表达式实现方法级别的安全性。 我假设您对Grails Spring Security Core插件有一些基本的了解。 角色还不够。 使用Spring Security Core插件时,通常会开始配置访问某些URL所需的角色。 可以通过使用配置映射(请参见下文),使用@Secured注释对控制器操作进行注释或...
grails-boot:GrailsSpring Boot 的集成
06-19
5. **安全集成**:Spring Boot的安全模块(Spring Security)可以与GrailsSecurity插件无缝对接,为Grails应用提供统一的安全管理。 6. **健康检查与监控**:Spring Boot的Actuator模块提供了丰富的健康检查和...
第一个grails程序
04-12
在"第一个grails程序"中,我们通常会看到一个典型的Grails项目结构,包括以下几个关键部分: 1. **src/main/groovy**:这个目录存放所有Groovy源代码,包括应用程序的主要业务逻辑和控制器。 2. **src/main/...
grails-4.0.4.zip
07-21
Grails 4.0.4中,有几个关键知识点值得我们深入了解: 1. **Groovy语言**:Grails的核心编程语言是Groovy,这是一种动态、面向对象的JVM语言,它的语法简洁且富有表现力,与Java高度兼容,但更加灵活。Groovy的...
基于grails开发的财政项目
08-23
Grails框架中,可以利用Security插件(如Spring Security或Brixton Security)来实现这些功能。这些插件提供了方便的API和配置选项,使得开发者能够轻松集成权限管理到应用程序中。 此外,项目中可能包含以下关键...
Grails开发之(Rest教程).docx
09-18
`dependencies`块则列出了项目的具体依赖,包括Spring Boot的几个核心模块、Grails的核心组件、缓存、数据访问等。值得注意的是,这里还包含了Spring Security REST的版本,这将用于实现安全的REST API。 接下来,...
grails+spring Security项目demo
Noah
03-11 2500
1.环境:(ubuntu13.0+jdk1.7)  grails2.3.4 + spring-security-core:2.0-RC2 + hibernate:3.6.10.6 2.步骤: (1)新建一个目录并新建一个项目,例如 mkdir Test; cd Test; grails creat-app 稍后,将会需要你输入项目名称,我输入的是TestSecurity 进入项目
Grails3.3.5集成spring security 3.2.1实现基于角色组的权限
Jonny的博客
05-28 748
项目描述 1、集成spring security基于组的权限管理 2、实现用户名、邮箱两种方式登录 3、实现后端检验验证码功能 创建项目,build.gradle中加入依赖,通过命令创建,通过此命令会在com.system下自动建表,共7张表 compile 'org.grails.plugins:spring-security-core:3.2.0.M1' s2-quic...
Grails, spring-security-core plugin:使用email登录
lingjiuhun的专栏
08-14 1673
1. Implement the first requirement – Add an email address property to the user domain  This is really simple, just add the property to the domain class  Groovy代码   package org.custo
Grails 之 Acegi Plugin 转移到Spring Security Core Plugin
专注于Groovy语言,grails框架与管理之道
09-01 2513
现在Acegi Plugin插件已经停止开发了,已经转移到了Spring Security Core Plugin了。它们虽然师出同门,还是有很多地方需要调整的。 以下是官方文档,新入手看了这些还是有点蒙的,具体在文章后面进行解说。 3 Migrating from the Acegi Plugin If you formerly used the Acegi plugin, cha
Grails中使用Spring Security遇到的坑
xplidelphi的专栏
07-28 125
发现GrailsSpring Security的关键点: 首先是要引入相应的插件 通过rest方式访问的时候的URL是特殊的---"/api/login"。 关键点:前几次出错的原因是Token域类设置有问题-----必须是两种方式设置,前期出错的缘由是后面的一句没有设定。 grails.plugin.springsecurity.rememberMe.persistent = true grails.plugin.springsecurity.rememberMe.persiste
Grails4 Spring Security rest plugin 自定义登录(增加验证码校验)
斗战圣佛91的博客
08-19 364
1、重写 RestAuthenticationFilter package middol.auth import grails.converters.JSON import grails.plugin.springsecurity.rest.SpringSecurityRestFilterRequestMatcher import grails.plugin.springsecurity.rest.authentication.RestAuthenticationEventPublisher impo
GrailsSpring Security REST 插件实现REST API 的用户登录、权限控制功能
杨波的专栏
04-15 819
介绍了如何用grailsspring-security-rest插件实现用户登录、访问控制功能。
Grails3使用SpringSecurity的简单教程
m0_37173810的博客
11-07 1414
首先新建项目,这里采用的是idea中Application Forge方式创建grails应用
Grails3.3 安全使用教程
斗战圣佛91的博客
01-23 1866
安全原文 rest原文   1、 注意:下图版本会报错 需要在下图文件中添加这句话 grails.plugin.springsecurity.rest.token.storage.jwt.useSignedJwt = false 或 grails.plugin.springsecurity.rest.token.storage.jwt.secret = 'qrD6h8K6...
Java高级技术之Shiro
最新发布
11-18
2. 全面性:作为一个一站式解决方案,Shiro包含了构建安全框架所需的基本功能,能够满足大多数安全需求。 3. 灵活性:Shiro可以在多种环境中工作,如Web、EJB和IoC,并且不依赖特定规范或众多的依赖项,给予开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值