我花了几个星期试图弄清楚我应该为此带来什么解决方案 question我已经发布。由于我找不到 Shiro-Grails 集成的完整文档,我正在寻找其他一些框架(如 Spring)来保护我们基于 Web 的轻量级 Grails 应用程序。
该应用程序已有几个月的历史,并不是一个庞大的应用程序。不超过 20 个持久类。不过,我相信它很快就会长大。但是,安全性还没有实现,我想确保我能找到最好的安全框架(对我来说最好的可能包括:免费源代码、文档齐全、易于与 Grails 集成、可扩展以及最后但并非最不重要的更安全)。
有什么建议?
最佳答案
史蒂夫是对的 - 它介于 SpringSecurity 和 Shiro 之间。
我正在使用 Shiro - 文档不如它应有的好,但是 *-Permissions 很棒。
您通过指定 "controller:action" 授予权限元组。您可以使用列表和通配符:
"*:list,show" //everything read-only
"book:*" //everything allowed on the book class
"*:*" //admin
因此,您在一个文件中拥有作为白名单(基于 Controller :操作)的所有权限。
到目前为止,我所看到的 SpringSecurity 是您经常将权限建立在 URL 上 - 恕我直言,这是保护 Controller 或操作的一种简单方法。见 Securing actions in Grails 2 rc3例如 :-)
PS:如果有人知道这种 *-Permission 在 SpringSecurity 中是如何完成的,请发表评论!
关于grails - 哪个安全框架用于 Grails 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8732286/