如果角色完全匹配,而不是基于层次结构,则interceptUrLMap似乎只将urls列入白名单。grails.plugin.springsecurity.roleHierarchy = ''' '''
grails.plugin.springsecurity.interceptUrlMap
浏览 20提问于2019-08-05得票数 0
我的Grails是2.2.1 Java 1.7 Spring-安全性-核心1.2.7.3 Spring-安全性-ui 0.2基于Spring文档的grails.plugin.springsecurit
浏览 3提问于2014-09-19得票数 0
回答已采纳
1回答
我曾经使用过Spring Security基于角色的安全性,但对Spring security ACL来说还是个新手。我需要使用Spring安全性来实现对象层次结构上的ACL。我的应用程序栈是Spring4、Spring security 4、Hibernate 5和带有Primefaces 5.3的JSF2。我找不到一个例子,想不出这会给我的数据库设计带来什么变化,以及我应该如何
浏览 3提问于2016-05-11得票数 0
当我将Grails应用程序升级到Grails 2.0.3时,在生产Tomcat中无法访问该应用程序。当我在开发中运行应用程序,甚至使用"grails prod run-war“时,应用程序都能正常工作。但是当我将这个应用程序移到Tomcat (在Tomcat6和7上测试)时,该应用程序不能再访问了。Config.groovy:
grails.config.locations = ["file:/home/user/application_homes
浏览 1提问于2012-04-10得票数 0
1回答
域状态变化
、、
我们已经为隐式和显式角色建立了基于角色的身份验证和角色层次结构的spring安全项目。我们还需要根据域对象的状态提供不同的授权。例如:
我们使用ant matchers的标准sp
浏览 7提问于2015-01-14得票数 0
回答已采纳
我正在使用Grails 10.0.2开发IntelliJ项目。在Grails视图中,如果我右键单击MyIntegrationTest.groovy并单独运行它(通过选择"MyIntegration...“从右击菜单)其中的测试通过。当我使用"Run Grails target“特性并指定"test-app”时,这个类中的测试也会通过。测试运行的速度也表明没有创建Spring应用程序上下文。有没有一种方法可以在IntelliJ中运行所有集成测试(或所有集成和单元测试),而无需求助于Gra
浏览 0提问于2011-03-09得票数 3
我是Grails的新手,我想问某人如何在Grails项目中替换依赖项(使用GGTS/Spring工具套件/Eclipse)?冬眠: | \--- org.hibernate:hibernate-validator:5.1.1.默认使用的Hibernate版本是最新版本(5.1.1.Final),而后者又与javax.validation:validation-api:1.0.0.GA<e
浏览 2提问于2015-03-07得票数 0
我必须使用Spring对我的一个Dao类执行单元测试。(SpringJUnit4ClassRunner.java:124) at org.apache.maven.surefire.junit4.JUnit4Pr
浏览 0提问于2015-01-19得票数 24
回答已采纳
我需要创建一些涉及层次结构的测试数据。我可以让它变得简单,做一些CROSS JOINs,但这将给我一个结构是完全统一的/没有任何变化。因此,我希望生成一个遵循以下规则的不统一的层次结构:一级是随机的5-20个节点。
二级是1-10个节点,每个1级的每个节点都是随机的。需要提到这一点,因为术语“随机”通常是指“不产生重复的给定集合的随机排序”。T内联TVF (a.k.a.iTVFs(ITVF)是基于设置的安全密钥,
浏览 0提问于2015-10-08得票数 16
回答已采纳
我想使用@PreAuthorize注释来保护Spring控制器中的方法,使用方法参数。当编译的类中没有调试符号时,需要添加一个特殊的注释@P或Spring数据的@Param。
浏览 8提问于2016-05-25得票数 9
回答已采纳
1回答
我正在添加基于SpringFramework4.0.0.RELEASE的新模块,整个项目是遗留的,使用Java 6和Hibernate 2.1 :(。Crimson使我的新模块在部署过程中崩溃:
javax.xml.parsers.ParserConfigurationException::解析器配置异常,从ServletContext资源/WEB/spring解析XML;嵌套异常是ServletContext无法使用XSD进行验证的:您的JAXP org.apache.crimson.jaxp.DocumentBuilderFacto
浏览 3提问于2019-06-27得票数 0
为了处理基于环境的相同配置属性的所有可能的不同值,以及同一环境中多个应用程序共享的配置属性,我们提出了一种方法,在每个环境中定义一个“公共”配置文件,并使用所有可能的“替换”值(我们将其称为“令牌”)。property2 = value2database.url = ${databaseX.url}app.name = App2property4= value4database.url = ${databaseY.url}
明白重点了吗?但是,在迁移到
浏览 0提问于2018-11-07得票数 0
根据您的意见,在jersey-spring3集成模块中使用Spring 4有什么风险?
我已经尝试在中使用Spring4.0,这个示例仍然有效,但我无法识别与此用法相关的风险。
浏览 0提问于2014-01-30得票数 29
我们将此应用程序所依赖的一个程序集升级到.net 4.0,因此我们被迫将网站更新到asp.net 4.0站点,以便它可以使用该程序集。这导致我们遇到这个错误:并声明:他们提出的解决方案是不要尝试使用.net 4.0,这并不是一个真正可接受的解决方案。我们的站点实际上使用
浏览 0提问于2011-04-05得票数 1
第一个是使用LDAP的基于表单的登录,第二个是使用Kerberos的SSO。这两种类型共享共同的功能。我们的测试环境:
用于安全的Grails插件: spring-security-core整个Spring安全相关的配置是相当广泛的,所以现在我将把它保持在最低限度,只列出我认为对这个问题很重要的部分。安全相关的配
浏览 0提问于2014-08-29得票数 0
回答已采纳
根据MSDN条款,有一个很大的密钥层次结构来保护其他密钥和密码。在某个时候,数据库是加密的。查询经过加密的数据库,它可以无缝地工作。如果您能够正常地连接到数据库,而不必从开发人员的角度担心任何加密问题,那么它到底有多安全?当然,任何人都可以简单地连接并执行select * from x,数据就会显示出来。
浏览 0提问于2013-11-05得票数 1
回答已采纳
在我的学习过程中,我遇到了一些术语/库,比如Spring和RxJava。我希望有人能解释一下区别是什么,你在你的项目中使用了哪一个,以及为什么你做出了这个选择。我读到Spring实际上在内部使用了WebFlux的Flux/Mono。这将问题简化为Spring Webflux在RxJava上的利弊?
浏览 2提问于2019-06-05得票数 33
回答已采纳
1回答
是否有办法让一个角色成为一组角色或一个层次结构?因此,当我运行User.IsInRole("Finance")时,对于被分配给SystemAdmin角色的用户来说是真的吗?谢谢。
浏览 0提问于2017-06-30得票数 2
回答已采纳
我有一个关于ISO/IEC 15408标准的问题:我想知道如果评价的水平更高,我们可以得出一个产品更安全的结论吗?也就是说,如果我们有两个产品,一个有一个更高的EAL定义安全吗?
浏览 0提问于2014-12-31得票数 13
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
