Grails Spring Security 插件和 dbconsole

【问题标题】:Grails Spring Security plugin and dbconsoleGrails Spring Security 插件和 dbconsole
【发布时间】:2014-11-06 00:31:21
【问题描述】:

我使用 grails 2.4.3 并安装了官方的 grails 安全插件

compile ":spring-security-core:2.0-RC4"

在安装插件之前,我可以使用 url 访问数据库控制台页面

http://localhost:8080/tobu/dbconsole

但是,安装插件后,我无法这样做。当我尝试访问上述 URl 并通过任何用户帐户登录显示“访问被拒绝”页面时,我得到默认登录屏幕。我该如何解决这个问题?

grails.project.groupId = appName 

grails.mime.disable.accept.header.userAgents = ['Gecko', 'WebKit', 'Presto', 'Trident']
grails.mime.types = [ // the first one is the default format
all:           '*/*', // 'all' maps to '*' or the first available format in withFormat
atom:          'application/atom+xml',
css:           'text/css',
csv:           'text/csv',
form:          'application/x-www-form-urlencoded',
html:          ['text/html','application/xhtml+xml'],
js:            'text/javascript',
json:          ['application/json', 'text/json'],
multipartForm: 'multipart/form-data',
rss:           'application/rss+xml',
text:          'text/plain',
hal:           ['application/hal+json','application/hal+xml'],
xml:           ['text/xml', 'application/xml']
]

grails.views.default.codec = "html"

grails.controllers.defaultScope = 'singleton'

grails {
views {
    gsp {
        encoding = 'UTF-8'
        htmlcodec = 'xml' // use xml escaping instead of HTML4 escaping
        codecs {
            expression = 'html' // escapes values inside ${}
            scriptlet = 'html' // escapes output from scriptlets in GSPs
            taglib = 'none' // escapes output from taglibs
            staticparts = 'none' // escapes output from static template parts
        }
    }
    // escapes all not-encoded output at final stage of outputting
    // filteringCodecForContentType.'text/html' = 'html'
}
}


grails.converters.encoding = "UTF-8"
grails.scaffolding.templates.domainSuffix = 'Instance'

grails.json.legacy.builder = false
grails.enable.native2ascii = true
grails.spring.bean.packages = []
grails.web.disable.multipart=false

grails.exceptionresolver.params.exclude = ['password']

grails.hibernate.cache.queries = false

grails.hibernate.osiv.readonly = false

environments {
development {
    grails.logging.jul.usebridge = true
}
production {
    grails.logging.jul.usebridge = false
    // TODO: grails.serverURL = "http://www.changeme.com"
}
}

log4j.main = {
// Example of changing the log pattern for the default console appender:
//
//appenders {
//    console name:'stdout', layout:pattern(conversionPattern: '%c{2} %m%n')
//}

error  'org.codehaus.groovy.grails.web.servlet',        // controllers
       'org.codehaus.groovy.grails.web.pages',          // GSP
       'org.codehaus.groovy.grails.web.sitemesh',       // layouts
       'org.codehaus.groovy.grails.web.mapping.filter', // URL mapping
       'org.codehaus.groovy.grails.web.mapping',        // URL mapping
       'org.codehaus.groovy.grails.commons',            // core / classloading
       'org.codehaus.groovy.grails.plugins',            // plugins
       'org.codehaus.groovy.grails.orm.hibernate',      // hibernate integration
       'org.springframework',
       'org.hibernate',
       'net.sf.ehcache.hibernate'
}


// Added by the Spring Security Core plugin:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'tobu.Actor'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'tobu.ActorRole'
grails.plugin.springsecurity.authority.className = 'tobu.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/':                              ['permitAll'],
'/dbconsole':                     ['permitAll'],
'/index':                         ['permitAll'],
'/index.gsp':                     ['permitAll'],
'/assets/**':                     ['permitAll'],
'/**/js/**':                      ['permitAll'],
'/**/css/**':                     ['permitAll'],
'/**/images/**':                  ['permitAll'],
'/**/favicon.ico':                ['permitAll']
 ]

【问题讨论】:

  • Config.groovy 中的 spring 安全设置是什么样的?最重要的是,您如何保护您的 URL?默认值?您为 dbconsole 的 URL 设置了什么规则?
  • 我现在正在使用 ['permitAll'] 规则@JoshuaMoore
  • 我认为插件“grails.plugin.springsecurity.userLookup.userDomainClassName”中缺少's'

标签: spring grails spring-security grails-plugin


【解决方案1】:

我想让 dbconsole 无需使用 Spring Security Core 插件进行自定义身份验证即可访问(dbconsole 有自己的登录页面,并且已为 @987654321 启用仅限@环境)。最初,我在grails-app/conf/application.groovy 文件中尝试以下静态规则:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    [pattern: '/dbconsole',      access: ['permitAll']],

...没有任何效果。我一直被重定向到 Spring Security Core 的登录页面。

在阅读了这个问题的其他答案后,我设法创建了一个有效的静态规则,因此 http://localhost:8080/dbconsole 不再受 Spring Security Core 插件的保护:

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    [pattern: '/dbconsole/**',   access: ['permitAll']],

诀窍是为/dbconsole 和所有子路径创建一个静态规则(当访问dbconsole 时,它会重定向到位于dbconsole/login.jsp 的登录页面),这就是为什么双- 需要星号。

【讨论】:

    【解决方案2】:

    2019 年更新

    我需要稍微调整一下 Shashank 的答案,让它对我有用。我正在使用 Grails 3.3.9 和 spring-security-core 3.2.3。

    我必须将此行添加到文件 grails-app/conf/application.groovy

    grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    //.......
    [pattern: '/dbconsole/**',   access: ['ROLE_USER']] 
]

    【讨论】:

      【解决方案3】:

      我必须对配置文件中的静态规则进行以下更改。

      '/dbconsole/**':                  ['ROLE_USER'],

      【讨论】:

      • 遇到了同样的问题,并像原来一样定义了 /dbconsole。添加了两个 * 并且工作了!!!
      猜你喜欢
      • 1970-01-01
      • 2016-05-24
      • 2012-11-04
      • 2011-06-16
      • 2011-08-15
      • 2016-03-23
      • 2012-09-29
      • 2012-05-24
      • 2012-12-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode