我正在使用shiro来保护我的grails应用程序,使用与
grails shiro-quick-start
和一个自定义用户。到目前为止,所有 Controller Action 都受到保护,但是如果将URL放入GSP文件(例如index.gsp),则不会出现登录提示。
我使用的默认过滤器是
def filters = {
all(uri: "/**") {
before = {
accessControl()
}
}
}
但似乎GSP文件与该URI过滤器不匹配。我必须使用什么URI过滤器?我正在使用grails 1.3.7和shiro插件1.1.3
最佳答案
非常有趣,但似乎是个难题,而不是四郎。
我没有通过过滤器机制来保护/object/view.gsp页面的安全-它似乎是基于 Controller / Action 的,并且由于不涉及 Controller ...
但是我确实找到了另一种解决方案。将以下行添加到您的UrlMappings.groovy文件
"/$folder/${view}.gsp"(controller:'auth', action:'login')
这将通过 Controller 发送您的.gsp文件。
关于grails - Grails:如何使用Shiro保护gsp View ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8779957/