私はgrailsに組み込まれたアプリケーションを持っています。次に、Spring Security を使用してアプリケーションにセキュリティ機能を追加したいと考えています。新しいアプリケーションにインストールする方法について読みましたが、ビルドされたアプリケーションにインストールされるシナリオに遭遇しませんでした。誰でもアイデアやリンクがある場合は、ここで共有してください。ありがとう
1 に答える
1
最初にセキュリティを追加するのがおそらく最善です。テストや文書化のように、後で開始するほど、あるべき場所に到達するための作業が増える可能性があるためです。ただし、既存のアプリケーションにセキュリティを追加することは、一般的に簡単です。
「厳密モード」を使用するのが最善です。たとえば、アクセスを定義するルールがない限り、すべてのリソースへのアクセスを拒否します (そのルールが誰でもその URL にアクセスできると言っている場合でも)。http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/5%20Configuring%20Request%20Mappings%20to%20Secure%20URLs.htmlで説明されている 1.2.x では2.0 ではデフォルトで有効になっており、http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/requestMappings.html および http://grails-plugins で説明されています。 github.io/grails-spring-security-core/docs/manual/guide/newInV2.html
「厳密モード」を使用するかどうかに関係なく、セキュリティを適用する 3 つのアプローチのいずれかを選択し、注釈/データベース リクエストマップ/その他を追加します。すべてのコントローラーとその他のアクセス可能な URL に対して、SSL ルールなどのその他の機能を構成します。
必ずセキュリティをテストしてください。これは、実際に実行中の Web サーバーに対してテストする必要があるため、機能テストで行うのが最適です。
于 2013-10-22T15:13:30.613 に答える