これがばかげた質問である場合は申し訳ありません。Grails コントローラーに実装されている Web サービス呼び出しがいくつかあり、セキュリティのために Shiro プラグインを使用しています。特定の操作のために、自社のサーバーまたは信頼できるパートナーからのみ取得する必要がある IP アドレスのホワイトリストを作成できるようにしたいと考えています。この件については、ドキュメントが少しスペアになっていることがわかりました。私が最初に考えたのは、ここでホワイトリストを実装しようとすることでした。これを行うためのより簡単な方法があったとしても、私は驚かないでしょう。私は少しシロ初心者です。ダミー用の Shiro のコピーを使用できます。
class ShiroSecurityFilters {
def filters = {
all(uri: "/**") {
before = {
// Ignore direct views (e.g. the default main index page).
if (controllerName in ['foo', 'bar']) {
return true
}
// Access control by convention.
accessControl()
}
}
}
}