4

Grails 2.2.4 と Shiro プラグイン 1.1.4 を使用しています。セッション情報が http 経由で送信されないように、Cookie を安全なものとしてマークしたいと考えています。

通常はshiro.iniにあるこの設定を設定するgrailsの方法を探しています

securityManager.sessionManager.sessionIdCookie.secure = true

これを追跡するには、JIRA の問題を開いてください: http://jira.grails.org/browse/GPSHIRO-76

4

4 に答える 4

3

Another option is to patch sessionCookieConfig off of the servletContext in BootStrap:

class BootStrap {
    def init = { servletContext ->
        servletContext.sessionCookieConfig.secure = true
    }
}

Note: The option causes grails 2.2.4 integration tests to fail with an AbstractMethodError.

 Error Error executing script TestApp: org.springframework.mock.web.MockServletContext.getSessionCookieConfig()Ljavax/servlet/SessionCookieConfig; 
java.lang.AbstractMethodError: org.springframework.mock.web.MockServletContext.getSessionCookieConfig()Ljavax/servlet/SessionCookieConfig;
    at BootStrap$_closure1.doCall(BootStrap.groovy:44)
    at grails.util.Environment.evaluateEnvironmentSpecificBlock(Environment.java:308)
        ...
于 2013-10-28T21:39:10.400 に答える
1

次のブロック In Config.groovy に ini 設定を入れることができます。

   security {
     shiro {
        filter.config = """
                       [main]your ini settings
                       [urls]your ini settings 
                       """
     }
   }
于 2013-11-28T19:28:55.387 に答える
0
  1. テンプレートがまだない場合は、アプリケーションにインストールします。 grails install-templates
  2. src/templates/war/web.xmlcookie-config を含む session-config が含まれるように編集します。
    <セッション構成>
        <クッキー構成>
            <セキュア>真</セキュア>
        </cookie-config>
    </セッション構成>
于 2013-10-28T21:29:39.050 に答える