有没有办法可以限制使用Shiro角色访问Grails中的Java-Melody插件生成的/监控URL?
更新:更多细节.这是没有问题的,所以大多数Grails的资源都是shiro.但是在java旋律插件的情况下,似乎在执行shiro过滤器之前执行旋律过滤器.这使得shiro无用.
有一些解决方案可以通过改变web.xml来解决这个问题,但这不是一个快速的问题,我(rdmueller)还没有设法让它工作.web.xml插件似乎也提供了一些帮助,但我不想添加另一个插件来保护一个插件.
网上发现的一些较旧的陈述表明,通过使用loadAfter此文件中的列表已经解决了这个问题:https://github.com/javamelody/grails-melody-plugin/blob/master/GrailsMelodyGrailsPlugin.groovy - 但是似乎这只适用于旧版本的Grails.
Update2:为了更容易提出解决方案,我创建了一个Grails 2.2.4示例:https://github.com/rdmueller/SO30739581
只需克隆项目,执行操作grailsw run-app并导航到
http://localhost:8080/SO30739581/dbdoc
你将通过shiro获得一个登录屏幕.导航
http://localhost:8080/SO30739581/monitoring
你会在没有登录的情况下获得旋律屏幕:-(