Grails+SpringSecurityCore:未授权时如何响应自定义HTTP状态?
Grails是一款基于Groovy语言的开源Web应用框架,它结合了Spring框架和Hibernate ORM框架的优点,提供了简洁高效的开发方式。Spring Security Core是Grails的一个插件,用于处理应用的安全认证和授权。
在Grails中,当用户未经授权访问受保护的资源时,可以通过自定义HTTP状态来响应。具体的步骤如下:
- 配置URL映射:在Grails的URL映射配置文件(通常是
UrlMappings.groovy)中,定义需要进行授权的URL路径和对应的控制器/动作。 - 创建自定义控制器:在授权失败时,Grails会调用一个自定义的控制器来处理未授权的请求。可以创建一个名为
UnauthorizedController的控制器,并在其中定义一个处理方法。 - 在处理方法中设置自定义HTTP状态:在
UnauthorizedController的处理方法中,可以使用response对象来设置自定义的HTTP状态码和消息。例如,可以使用response.status = 401来设置状态码为401(未授权),并使用response.sendError(401, "Unauthorized")来发送错误消息。 - 配置Spring Security Core:在
Config.groovy配置文件中,可以通过修改grails.plugin.springsecurity.controllerAnnotations.staticRules属性,将自定义控制器和处理方法与相应的URL路径进行关联。
以下是一个示例:
// UrlMappings.groovy
class UrlMappings {
static mappings = {
"/admin/$controller/$action?/$id?(.${format})?" {
constraints {
// 定义需要进行授权的URL路径
controller inList: ['admin']
}
}
}
}
// UnauthorizedController.groovy
class UnauthorizedController {
def unauthorized() {
response.status = 401
response.sendError(401, "Unauthorized")
}
}
// Config.groovy
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/admin/**': ['ROLE_ADMIN', 'ROLE_USER', 'IS_AUTHENTICATED_FULLY', 'IS_AUTHENTICATED_REMEMBERED'],
'/unauthorized': ['permitAll']
]在上述示例中,/admin/**路径需要进行授权,如果用户未经授权访问该路径,则会调用UnauthorizedController的unauthorized方法来处理,并返回自定义的HTTP状态码401和错误消息"Unauthorized"。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)、腾讯云对象存储(COS)、腾讯云数据库MySQL版等。你可以通过访问腾讯云官网了解更多产品信息和详细介绍:腾讯云。
相关·内容
当用户未登录时,如何响应任何http状态错误(例如403)?TO BE: 200 OK状态应更改为任何错误(如403)
浏览 2提问于2018-07-31得票数 0
回答已采纳
但是,它没有讨论如何用自定义HttpStatusCodes发送自定义消息。HTTP/1.1 **499** Date: Tue'', line 1, position
浏览 0提问于2017-05-19得票数 0
回答已采纳
2回答
strPassword = "World";String ChildIMEINumber;String serviceUrl = "http://www.semaphore.co.in/ChildTrackerService/ChildTrackerService.asmx";
String serviceNameSpace = "http><v:Envelope xmlns:i=&quo
浏览 1提问于2011-02-08得票数 2
1回答
在对后端进行storeId调用时,经常使用此http。有时我们将其作为url路由endpoint.dev/store/10,有时作为查询param endpoint.dev?当用户授权时,我们将根据http调用将状态更改为使用不同的storeId。
如何确保呈现的页面只对成员storeId执行http</
浏览 4提问于2017-12-14得票数 1
回答已采纳
我在这个任务中使用了$http。现在,我需要将我的页面重定向到另一个URL(这可能在相同或不同的域上)。此外,我还需要在此过程中设置标头。
为了继续执行此任务,请帮助我实现。
浏览 1提问于2014-03-22得票数 6
stackoverflow.com');exit;} 在响应中DOCTYPE html> <head> <meta http</
浏览 0提问于2019-03-21得票数 1
回答已采纳
下面是html文件:<head>
<script type="text/javascript" src="http://code.jquery.com/jquery-latest.min.js"><&#x
浏览 1提问于2015-03-16得票数 0
为了提供更多的上下文,我得到了一个有状态的应用程序,其中任务具有以下状态机:
在服务状态中,在表示用户响应的HTTP请求上:转换到未服务状态并发出响应。在服务状态中,在10分钟的超时时间内:转换到<
浏览 1提问于2013-03-20得票数 0
回答已采纳
@Override });
这是我的代码,响应是成功的,但是response.code()=518,响应消息在response.errorBody()中,reponse.body()为null。
浏览 2提问于2016-08-23得票数 0
回答已采纳
2回答
我有一个用Spring编写的REST,但是我不知道如何用自定义的响应代码返回一个响应。我返回一个JSON响应如下:return jsonObj;但是它总是显示200个http状态代码。以下是我的问题:如何在void函数中返回JSON响应和自定义</e
浏览 3提问于2017-11-22得票数 1
回答已采纳
下面是我如何处理它们:{ { return Json(new { response = "AUTHENTICATION_FAILED" });}
问题是,如果我将Response.StatusCode设置为未授权
浏览 4提问于2010-10-23得票数 2
回答已采纳
当我验证资源所有者时,我发现他们的凭据无效,我调用context.Rejected()、和HTTP响应,其中包含 HTTP/400 Bad Request 状态代码,而我期望 HTTP/401未经授权的如何自定义OAuthAuthorizationServerProvider的响应HTTP状态代码?
浏览 6提问于2015-05-13得票数 15
psw}`, 'utf8').toString('base64') method: "get", "http}) console.log(error); }
通过标准表单通过浏览器授权时发送请求时,授权也是成功的,但是如果您需要发送另一个请求,则不会保存授权数据并发生错误
浏览 3提问于2020-10-29得票数 0
在.htaccess文件中,是否可以为404错误页发送410状态代码,然后立即重定向到主页?
例如,当搜索引擎爬行404页时,服务器发送410个状态代码,然后重定向到主页。
浏览 1提问于2018-11-25得票数 0
回答已采纳
因此,我在cloudrun中设置了rail应用程序,这个api服务器应该返回大写的自定义http响应头。但是,当我在GCP的Cloudrun上部署时,它会以小写形式给出响应。有人知道为什么和如何解决这个问题吗?提前谢谢你。
浏览 0提问于2021-02-15得票数 0
回答已采纳
2回答
用普通的“头”增强Spring
、、、、
它们都是返回具有以下结构的JSON所必需的:"status": "SUCCESS", ..."someData": {}
状态、代码和调试部分在每个响应上都是一个常见的“头”,但是“someData”是针对每个端点的,每个响应都有一个不同的名称,并且在一些情况下,在响应中由多个相同的级别的元素组成。特别是,对于成功的响应,<em
浏览 3提问于2015-12-01得票数 1
我想发送一个状态为500的自定义http响应。尝试了下面的代码,但它的返回状态为200。'code' => 500, ], 500);
如何从laravel控制器发送http status 500?
浏览 0提问于2018-11-29得票数 5
回答已采纳
我正在使用RequestFilterAttribute创建一个自定义筛选器属性,用于检查Autentication等。对于未经身份验证的登录和未验证的Forbiddens,我将使用401 UnAuthorized消息进行响应。如何发送带有401 & 403消息的自定义消息,我想发送自定义消息,是否使用该状态描述?还是有其他方法可以让我添加自定义消息?
浏览 2提问于2015-07-26得票数 0
回答已采纳
有没有办法在Application Insights HTTP或依赖项跟踪模块中包含HTTP正文响应内容?知道一个请求的HTTP响应状态码是很有用的,但是知道响应消息/数据是很重要的。我已经考虑过创建自定义过滤器或初始化器,但似乎没有任何属性有任何响应内容,我如何才能包含它?
浏览 20提问于2016-09-07得票数 6
回答已采纳
我有从服务器返回的自定义错误消息,并在xhr.responseText.中得到它。{“时间戳”:1544419441358,“状态”:900,“错误”:“Http状态900",”消息“:”源已存在“,”路径“:”/原产地/添加/“}
我需要从上面的返回响应中获取状态代码。因此,如何从响应文本中获取状态代码。
浏览 0提问于2018-12-10得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
