Wow*_*Bow 3 security grails spring-security grails-plugin
我花了几个星期试图弄清楚我应该为我发布的这个问题带来什么样的解决方案.由于我找不到Shiro-Grails集成的完整文档,我正在寻找一些其他框架(如Spring)来保护我们基于Web的轻量级Web应用程序.
该应用程序已有几个月的历史,并不是一个巨大的应用程序.不超过20个持久类.但是,我相信它会很快成长.但是,安全性还没有实现,我想确保我会找到最好的安全框架(对我来说最好的可能包括:免费源代码,文档齐全,易于与Grails集成,可扩展,最后但更不安全更安全).
有什么建议?
史蒂夫是对的 - 它位于SpringSecurity和Shiro之间.
我正在使用Shiro - 文档不尽如人意,但*-Permissions非常棒.
您可以通过指定"controller:action"元组来授予权限.您可以使用列表和通配符:
"*:list,show" //everything read-only
"book:*" //everything allowed on the book class
"*:*" //admin
因此,您在一个文件中拥有白名单(基于controller:action)的所有权限.
到目前为止,我对SpringSecurity的看法是,你经常将权限建立在URL上 - 这就是恕我直言,这是一种错过安全控制器或动作的简单方法.请参阅Grails 2 rc3中的安全操作,例如:-)
PS:如果有人知道如何在SpringSecurity中完成这种*-Permission,请发表评论!