問題タブ [grails-spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
grails - s2ui-override レイアウトを実行できません
Grails 3.1.9、spring-security-core 3.1.1、および spring-security-ui3.0.M2 を使用して、grails s2ui-override レイアウト コマンド [s2ui-override] を実行すると、次のエラーが表示されます: クラス パス リソース [layouts/springSecurityUI .gsp] は存在しないため開くことができません (完全なトレースを表示するには --stacktrace を使用してください)。唯一のリリースがマイルストーン リリースのように見えることに気付きました。
spring-security - アプリケーション起動時の Grails 3.2.0.M2 春のセキュリティ例外
プロジェクトに春のセキュリティ依存関係を追加するために、build.gradle に以下を追加しました。
しかし、アプリを起動すると、次の例外が発生します
SDK として JDK 8 を使用しています。
grails - アクセスが拒否された理由に応じて、Grails の Spring Security Core に別のページをレンダリングさせる方法
Spring Security Core Plugin を使用して Grails アプリケーションを実行しています。
すでにログインしているユーザーがアクセスせずにページにアクセスしようとすると403、 UrlMappings.groovy で構成されているのと同じアクションが常に呼び出されます。
アクセス拒否の原因に応じて、アプリケーションに別のページを表示させるのに苦労しています。例:IS_AUTHENTICATED_FULLYが必要な場合、ユーザーを再認証できるフォームにリダイレクトしたいと考えています。特定の役割が必要であるが存在しない場合、ユーザーをこの役割を要求できるページにリダイレクトしたいと考えています。等々...
それをアーカイブする方法を知っている人はいますか?
============================== 更新 =================== ===============
docsonAuthorizationEventに記載されているコールバックを介して問題を解決しようとしました。残念ながら、イベント パラメータは、それをトリガーしたルールに関係なく、常に同じです。
少なくとも、そこからのアクセスが拒否された URI にアクセスできます。URI からセキュリティ ルールを取得して、現在のユーザーのロールとステータスを比較し、不足しているものを見つける方法はありますか? それは多分問題を解決するでしょう。
hibernate - Grails 3 Spring Security No Hibernate Session
grails 2.4.5 アプリケーションを grails 3.1.11 に移行しています。アプリケーションには、ユーザーが db または ldap サーバーから認証できるようにするカスタム authprovider があります。ユーザーが ldap ユーザーの場合、ログイン資格情報は db からではなくても ldap から検証されます。ロールはデータベースからロードされます。このシナリオは、grails 2.4.5 で正常に動作します。
grails 3.1.11 に移行すると、データベースにアクセスしようとすると、「org.hibernate.HibernateException: No Session found for current thread」が CustomLdapAuthenticationProvider でスローされます。@Transactional をメソッドの上に置くと、エラーはなくなります。grails はすでに Web リクエストでセッションを処理すると想定していたため、それが正しい方法かどうかはわかりません。
私のコードはそのようなものです
助言がありますか?セッションを手動で管理する必要がありますか?
編集:
grails 3 バージョンの認証メソッドに @Transactional アノテーションを追加すると、問題が解決しました。
grails - springSecurityService の注入が機能しない
次のコントローラーからのコード スニペットでは、springSecurityService.currentUser にアクセスしようとすると、null ポインター例外が発生します。def springSecurityService がサービスを自動的に注入することを期待していますが、何が欠けていますか?
grails - documentdb で動作する Grails Spring セキュリティ プラグインの構成
grails スプリング セキュリティ プラグインを接続して DocumentDB と連携させ、クレデンシャルを保存および取得する方法を教えてください。アプリケーションで DocumentDB を操作するために gorm を使用していません。
grails - application.yamlファイル内で構成されている場合、Grails 3 Springセキュリティ構成が機能しない
grails 3 spring security rest... application.yaml 内の構成が取得されていませんが、application.groovy を使用しようとすると、すべて正常に動作します。混乱しているのを助けてください。