Grails acegi 安全约束在转发时被绕过

标签 grails spring-security

谷歌搜索后,我发现引用表明 acegi 安全约束在前进时不受支持。

我在我的应用程序中对其进行了测试,我可以确认我遇到了这个问题。

有谁知道在推荐的 spring security 插件中是否发现了同样的问题?如果没有,那么我似乎是时候从 acegi 开始升级了。

最佳答案

Spring Security 是使用 Servlet 过滤器实现的,因此不会检查服务器端转发,因为不涉及过滤器。重定向会起作用(尽管它可能不适合这个用例),因为它会产生一个新的请求。

尽管这在 Acegi 和 Spring Security Core 插件(都包装 Spring Security)中的工作方式相同,但您仍然应该升级 - 不再为旧插件做任何工作,而新插件正在积极维护。

关于Grails acegi 安全约束在转发时被绕过,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6213091/

上一篇:javascript - 将文件上传到Google文档

下一篇:grails - 将JoinTables呈现为Grails中的列表

相关文章:

spring - websphere:不支持的配置属性:[permitAll] 使用 spring

html - 如何在发布请求中向GSP中的第三方API添加 header

ruby-on-rails - Java Play Framework 1.2.x之后的下一步?

Grails Spring Security UI、用户和​​角色管理访问

java - Spring Boot 2 安全基础认证

java - spring-oauth RandomValueProviderTokenServices 类的实现技巧

Grails 未在 IntelliJ 上执行 (NoClassDefFoundError)

mongodb - gorm-Grails MongoDB在执行addTo/removeFrom时未更新列表

java - 如何使用 Hibernate/JPA 2 实现 Spring Security 用户/权限?

java - Spring Security 仅用一条路径处理不同用户

©2024 IT工具网  联系我们