Grails、spring安全登录控制器的导入不起作用

Grails是一种基于Groovy语言的开源Web应用框架，它结合了Spring框架和Hibernate ORM（对象关系映射）技术，旨在提供高效、简洁的开发方式。Grails框架采用了约定优于配置的原则，通过自动化配置和代码生成，简化了开发过程，提高了开发效率。

Spring Security是一个功能强大的安全框架，用于在Java应用程序中实现身份验证和授权。它提供了一套可扩展的API和一系列的过滤器，用于处理用户认证、访问控制和安全事件的管理。Spring Security可以轻松地与Grails框架集成，提供安全登录控制器的功能。

在Grails中使用Spring Security进行安全登录控制器的导入，可以通过以下步骤实现：

在Grails项目的build.gradle文件中添加Spring Security插件的依赖：

plugins {
    // 其他插件...
    compile 'org.grails.plugins:spring-security-core:5.1.2'
}

在Grails项目的grails-app/conf/application.groovy文件中配置Spring Security插件：

grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.example.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.example.UserRole'
grails.plugin.springsecurity.authority.className = 'com.example.Role'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    '/': ['permitAll'],
    '/index': ['permitAll'],
    '/error': ['permitAll'],
    '/login': ['permitAll'],
    '/logout': ['permitAll'],
    '/**': ['isAuthenticated()']
]

上述配置中，com.example.User代表用户领域类，com.example.UserRole代表用户角色关联类，com.example.Role代表角色类。controllerAnnotations.staticRules用于配置访问控制规则，上述配置表示除了登录和注销页面，其他页面都需要进行身份验证。

创建用户和角色领域类，并进行关联配置。
在Grails项目的控制器中使用Spring Security的注解进行安全登录控制器的导入，例如：

import grails.plugin.springsecurity.annotation.Secured

@Secured(['ROLE_ADMIN'])
class AdminController {
    // 控制器方法...
}

上述示例中，@Secured(['ROLE_ADMIN'])注解表示只有具有ROLE_ADMIN角色的用户才能访问AdminController控制器中的方法。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）、腾讯云数据库MySQL版、腾讯云对象存储（COS）等。你可以通过访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息和使用指南。

相关·内容

《Spring Boot极简教程》第8章 Spring Boot集成Groovy，Grails开发第8章 Spring Boot集成Groovy，Grails开发小结参考资料

第8章 Spring Boot集成Groovy，Grails开发本章介绍Spring Boot集成Groovy，Grails开发。我们将开发一个极简版的pms（项目管理系统）。...Grails简介 Grails是一套用于快速Web应用开发的开源框架，它基于Groovy编程语言，并构建于Spring、Hibernate等开源框架之上，是一个高生产力一站式框架。...[3] Grails实现原理基于Spring MVC的控制器层构建于Gant 上的命令行脚本运行环境，内置Tomcat服务器，不用重新启动服务器就可以进行重新加载基于Spring的MessageSource...对控制器的理解可以归结为三个 R：return、redirect 和 render。有些动作利用隐式的 return 语句将数据返回到具有相同名称的 GSP 页面。有些动作进行重定向。...具体的实现源码在org.grails.datastore.gorm里面。这个处理方案跟Spring-jpa的思想基本是一样的。都是通过注解元编程，动态生成相应的方法代码。

2.4K3 0

JAVA常用框架及漏洞

Spring Cloud Config路径穿越导致的信息泄露 Spring介绍： Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架前端控制器是...Hibernate SQL注入漏洞、 JSF介绍： JSF 的主要优势之一就是它既是 Java Web 应用程序的用户界面标准又是严格遵循模型-视图－控制器 (MVC) 设计模式的框架。...Vaadin flow 安全漏洞 2....GWT 跨站脚本漏洞 Grails介绍： Grails是一套用于快速Web应用开发的开源框架，它基于Groovy编程语言，并构建于Spring、Hibernate等开源框架之上，是一个高生产力一站式框架...Grails数据绑定安全绕过漏洞 Play介绍： Play是一款开源、轻量、无状态、Web友好的架构，使用Java语言编写并遵循MVC模式，集成了当今Web开发所需的组件和API。

3.2K2 0

8.2 Spring Boot集成Groovy、Grails开发小结参考资料

8.2 Spring Boot集成Groovy、Grails开发本章介绍Spring Boot集成Groovy，Grails开发。我们将开发一个极简版的pms（项目管理系统）。...Grails简介 Grails是一套用于快速Web应用开发的开源框架，它基于Groovy编程语言，并构建于Spring、Hibernate等开源框架之上，是一个高生产力一站式框架。...[3] Grails实现原理基于Spring MVC的控制器层构建于Gant 上的命令行脚本运行环境，内置Tomcat服务器，不用重新启动服务器就可以进行重新加载基于Spring的MessageSource...对控制器的理解可以归结为三个 R：return、redirect 和 render。有些动作利用隐式的 return 语句将数据返回到具有相同名称的 GSP 页面。有些动作进行重定向。...具体的实现源码在org.grails.datastore.gorm里面。这个处理方案跟Spring-jpa的思想基本是一样的。都是通过注解元编程，动态生成相应的方法代码。

2.3K3 0

Groovy on Grails 交流活动

“脚手架” 即是可以自动生成控制器和视图之增删改代码的样板控制器。对控制器和视图的显式重建通常毫无必要，除非你不愿应用动态脚手架的功能。...接下去，当然，如果你愿意的话，你可以生成个性化的控制器和视图代码。 “Grails 和其它框架一样，最终总有局限性。”...所有的 Grails 应用程序都有一个 Spring bean 上下文，你可以自由添加任意 Java bean 进去，并在你的应用程序中访问它们。...Grails 有一个精巧的插件架构，用户标签库可以轻而易举地由 JSP 标签库导入并改变而来。 “我没法找到 Grails 程序员。”...显而易见的，要让 Grails 像 Spring 和 Hibernate 一样具有巨大的普及性，还有很长的路要走，但这些好消息都无一例外地说明我们正走在正确的道路上。

1.7K2 0

Apache Shiro：强大的Java安全框架

兼容性：Shiro 的设计模式使其易于与其他框架和应用程序集成。它可以与 Spring、Grails、Wicket、Tapestry、Mule、Apache Camel、Vaadin 等框架无缝集成。...三、Shiro 与 Spring Security 的对比虽然 Spring Security 和 Shiro 都是 Java 安全框架，但它们在某些方面存在差异：Spring Security 基于...Spring Security 功能更为丰富，尤其在安全维护方面。而 Shiro 则更加注重易用性和灵活性。Spring Security 的社区资源相对丰富，但 Shiro 的社区也非常活跃和友好。...Authorization（授权）：验证已认证的用户是否拥有某个权限，即判断用户是否能进行特定操作。Session Manager（会话管理）：管理用户的会话信息，如登录状态、会话超时等。...环境，也可以用在如普通的 JavaSE 环境（7）CacheManager：缓存控制器，来管理如用户、角色、权限等的缓存的；因为这些数据基本上很少改变，放到缓存中后可以提高访问的性能（8）Cryptography

3133 1

Shiro 入门概述

这与 Shiro 的特性密不可分。易于使用：使用 Shiro 构建系统安全框架非常简单。就算第一次接触也可以快速掌握。全面：Shiro 包含系统安全框架需要的功能，满足安全需求的“一站式服务”。...Shiro 与Spring、Grails、Wicket、Tapestry、Mule、Apache Camel、Vaadin 等框架无缝集成。...而 Shiro 需要和 Spring 进行整合开发； Spring Security 功能比 Shiro 更加丰富些，例如安全维护方面； Spring Security 社区资源相对比 Shiro 更加丰富...在集群会话时 Shiro最重要的一个好处或许就是它的会话是独立于容器的基本功能 1、基本功能点如下图所示 2、功能简介 Authentication：身份认证/登录，验证用户是不是拥有相应的身份；...Web 环境，也可以用在如普通的 JavaSE 环境（7）CacheManager：缓存控制器，来管理如用户、角色、权限等的缓存的；因为这些数据基本上很少改变，放到缓存中后可以提高访问的性能（8）

1263 0

【Shiro】入门概述

全面：Shiro 包含系统安全框架需要的功能，满足安全需求的“一站式服务”。灵活：Shiro 可以在任何应用程序环境中工作。...Shiro 与 Spring、Grails、Wicket、Tapestry、Mule、Apache Camel、Vaadin 等框架无缝集成。...3.Shiro与SpringSecurity的对比 1、Spring Security 基于 Spring 开发，项目若使用 Spring 作为基础，配合 Spring Security 做权限更加方便...，而 Shiro 需要和 Spring 进行整合开发； 2、Spring Security 功能比 Shiro 更加丰富些，例如安全维护方面； 3、Spring Security 社区资源相对比...Shiro 并不仅仅可以用在 Web 环境，也可以用在如普通的 JavaSE 环境（7）CacheManager：缓存控制器，来管理如用户、角色、权限等的缓存的；因为这些数据基本上很少改变

1244 0

Java 近期新闻：JDK 2 进入Rampdown阶段一、JDK 24专家组成立、Apache NetBeans 22发布

JEP 474: ZGC：默认的分代模式 JEP 476: 模块导入声明（预览） JEP 477: 隐式声明的类和实例主方法（第三次预览） JEP 480: 结构化并发（第三次预览） JEP 481:...Quarkus Quarkus 3.11.1，3.11 系列的第一个维护版本，包含了文档改进、依赖项升级和一些显著变更，例如：通过在安全标识过期时关闭连接来改进对 WebSockets Next 扩展的安全集成支持...Grails 作为 Object Computing 公司近期发布的致社区的公开信的后续，Grails 基金会介绍了他们对 Grails Framework 未来发展的计划。...Grails 社区指导委员会已成立，旨在为 Grails Framework 制定未来发展路径。这个新的指导委员会将专注于三个主要目标：定义 Grails 7 的最小可行产品（MVP）。...Grails 基金会已经意识到，提高挑战和机遇的透明度对于 Grails Framework 的持续发展来说至关重要。因此，他们致力于改善这一领域的沟通。

231 0

Java近期新闻：Grails 6.0、PrimeFaces 13.0、JUnit 5.10、GraalVM、新的 JEP 草案

这个 JEP 引入了计算常量的概念，其定义为最多初始化一次的不可变值的占位符。这为final字段提供了性能和安全优势，同时在初始化时间方面提供了更大的灵活性。该特性将作为预览版 API 首次亮相。...，CVE）：CVE-2023-34034，WebFlux 安全绕过无前缀的双通配符模式，这是一个漏洞，在 Spring WebFlux 的 Spring Security 配置中使用双通配符（**）作为模式会导致模式匹配出现不匹配...Grails Grails 基金会发布了 Grails 的 6.0 版本，它提供了：最小的 JDK 11 版本；对 Spring Framework 5.3.28、Spring Boot 2.7.12...和 Gradle 7.6.1 的支持；Grails Forge UI 的首次亮相，这是一个类似于 Spring Initializr 等项目的入门项目；以及增强了对 Micronaut Framework...容器，以确认远程数据库在执行完整构建之前已经启动；以及修复@SQLSelect注解在主实体上不起作用的问题。

1753 0

简洁、高效、灵活：探索 Spring 同级别的编程框架

Grails Grails是一个基于Groovy语言的构建在Spring Boot之上的强大的面向JVM的Web应用框架。...基于 Spring Boot 构建的控制器层。具有数百个插件的插件系统。可以使用灵活的配置创建 AngularJS、React等程序。基于 Gradle 交互式命令行构建系统和环境。...以上所有都通过Groovy语言的强大功能和领域特定语言（DSL）的广泛使用而变得易于使用，Grails是构建在Springboot之上的，它利用了Spring的功能，例如依赖注入。...，支持 RxJava、GPars 等 Micronaut Micronaut由Grails框架的创建者开发，并从多年来使用Spring、Spring Boot和Grails构建从单体到微服务的实际应用程序中汲取灵感...、Spring Boot和Grails等框架的缺点：更快的启动时间降低内存占用最少使用反射最少使用代理易于单元测试不生成运行时字节码这是通过在编译时预先计算框架基础结构来实现的，这减少了应用程序工作所需的运行时逻辑

5455 0

Spring认证指南：了解如何使用 LDAP 保护应用程序

从 Spring Initializr 开始因为本指南的重点是保护不安全的 Web 应用程序，您将首先构建一个不安全的 Web 应用程序，然后在本指南的后面，为 Spring Security 和 LDAP...创建一个简单的 Web 控制器 在 Spring 中，REST 端点是 Spring MVC 控制器。...; } }复制整个类都被标记了，@RestController以便 Spring MVC 可以自动检测控制器（通过使用其内置的扫描功能）并自动配置必要的 Web 路由。...否则，Gradle 会获取一个不起作用的旧版本。...如果您在http://localhost:8080访问该站点，您应该被重定向到 Spring Security 提供的登录页面。输入用户名ben和密码benspassword。

9081 0

Spring Security权限框架理论与简单Case

Spring Security权限管理框架介绍 Spring Security 提供了基于javaEE的企业应用软件全面的安全服务。...人们使用Spring Secruity的原因有很多，单大部分都发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景所需的深度。...提到这些规范，重要的是要认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境，这里有典型的大量工作去重新配置你的应用程序员安全到新的目标环境。...使用Spring Security 解决了这些问题，也为你提供许多其他有用的，可定制的安全功能。正如你可能知道的两个应用程序的两个主要区域是“认证”和“授权”（或者访问控制）。...：用户的权限控制都包含在这里如果用户未登陆就会抛出用户未登陆的异常如果用户已登录但是没有访问当前资源的权限，就会抛出拒绝访问异常如果用户已登录并具有访问当前资源的权限，则放行以上就是Spring

7162 0

Java学习笔记-全栈-web开发-23-Shiro框架

； Subject 其实是一个门面，SecurityManager 才是实际的执行者； SecurityManager：安全管理器；即所有与安全有关的操作都会与 SecurityManager 交互；且其管理着所有...，用来决定主体是否有权限进行相应的操作；即控制着用户能访问应用中的哪些功能； Realm：可以有 1 个或多个 Realm，可以认为是安全实体数据源，即用于获取安全实体的；可以是JDBC 实现，也可以是内存实现等等...这种 web 框架的前端控制器，是安全控制的入口点，其负责读取配置（如ini 配置文件），然后判断URL是否需要登录/权限等工作。...eternal:对象是否永久有效，一但设置了，timeout将不起作用。 timeToIdleSeconds：设置对象在失效前的允许闲置时间（单位：秒）。...；登录的时候先进行登录认证，认证完毕立马做授权，授权之后将用户的权限保存到缓存中，需要权限校验的时候再去缓存中查询。

6562 0

ApacheCN JavaWeb 译文集 20211017 更新

四、客户端-服务器架构五、模型-视图-控制器架构六、事件驱动架构七、管道和过滤器架构八、微服务九、无服务器架构十、容器化应用十一、DevOps 和发布管理十二、监测十三、安全十四、...四、基于 JDBC 的认证五、将 SpringData 用于认证六、LDAP 目录服务七、记得我吗八、使用 TLS 进行客户端证书认证九、向 OAuth 2 开放十、使用中央认证服务进行单点登录...入门十、用户登录维护一、建立任务日志用户界面十二、使 3T 管理变得简单十三、将应用转移到生产环境中十四、介绍 SpringData JPA Spring5 高性能实用指南零、前言一、探索...、序言一、基本安全二、SpringSecurity 和 Struts2 三、SpringSecurity 和 JSF 四、SpringSecurity 和 Grails 五、SpringSecurity...的未来七、附录 A RESTful Java Web 服务安全零、序言一、建立环境二、保护 Web 服务的重要性三、RESTEasy 安全管理四、RESTEasy 万能钥匙五、信息的数字签名和加密

4.3K2 0

在Pivotal Web Service上发布Spring Boot应用

Hello Pivotal Web Service是由 Pivotal 公司提供的，可以运行Java, Grails, Play, Spring, Node.js, Ruby on Rails, Sinatra...本文将介绍一个 Hello World 级别的 Spring Boot 应用发布到 PWS 的过程。...2、在 Github 上克隆一个 Spring Boot 的 hello world 的项目。...rpm -ivh cf-cli-installer_6.29.1_x86-64.rpm 其他系统安装方式：Cloud Foundry Command Line Interface (cf CLI) 2、登录...5、发布 Spring Boot 应用程序 $ cf push -m 1G ? 战斗胜利 1、在 Pivotal 控制台查看发布的应用程序 ?

1.1K13 0

浅析 SpringMVC 原理和配置.

一、原理 Spring MVC基于模型-视图-控制器（Model-View-Controller，MVC）模式实现，它能够帮你构建像Spring框架那样灵活和松耦合的Web应用程序，将请求处理的逻辑和视图中的渲染实现解耦...1、DispatcherServlet是Spring MVC的核心。Spring MVC 中的请求页面都会委托给DispatcherServlet来执行处理。...所以控制器还会返回视图相关的东西。Spring 有个思想就是前后端分离，为了和视图解耦，所以控制器只返回了视图名。即，这里控制器返回了模型和视图名（modelAndViews）。...--哪些用户应该具有受保护资源的访问权如果没有，配置实际上是不起作用的。...-- FORM：J2EE规范，数据完整性非常弱，没有加密，允许有定制的登录界面这是种基础自定义表单的认证，你可以指定登录时的验证表单 --> <auth-method

9989 0

Spring认证指南：了解如何使用 Spring Security 保护您的 Web 应用程序

两个视图控制器引用名称为home（定义在home.html）的视图，另一个引用名为hello（定义在hello.html）的视图。第四个视图控制器引用另一个名为login....此时，您可以跳转到“运行应用程序”并运行应用程序，而无需登录任何东西。现在您有了一个不安全的 Web 应用程序，您可以为其添加安全性。...Security 的 Web 安全支持并提供 Spring MVC 集成。...但是，由于该页面是安全的并且您还没有登录，它会将您带到登录页面，如下图所示：登录页面如果您使用不安全版本跳到此处，则看不到登录页面。您应该备份并编写其余基于安全性的代码。...提交登录表单后，您将通过身份验证，然后进入欢迎页面，如下图所示：安全的问候页面如果您单击注销按钮，您的身份验证将被撤销，您将返回登录页面，并显示一条消息，表明您已注销。概括恭喜！

1.1K2 0

微服务架构实战：商家管理后台与sso设计：SSO设计

通过使用Spring Security OAuth2，我们可以在商家后台中进行单点登录(SSO）设计，从而为多个微服务应用的系统集成，使用统一的安全控制管理。 SSO设计分为服务端和客户端两大部分。...(4)重写第三个configure，使用安全的JwtAccessToken。...sso登录认证设计下面提供一个登录界面，用来接收用户输入的用户名和密码等信息，实现用户登录操作。在登录认证中，使用Spring Security对用户名和密码进行验证。...创建一个MyUserDetailsService类，实现Spring Security 的UserDetailsService，为接下来的认证服务提供用户信息和导入用户的角色，代码如下所示: @component...(2）指定登录页面链接为/login，这样可以通过控制器设计指定视图文件。 (3）指定登录成功的处理程序loginSuccessHandler。 4)忽略对图片等静态资源的验证。

5822 0

SpringSecurity 基础总结

SpringSecurity 融合 Spring 技术栈，提供 JavaEE 应用的整体安全解决方案； Spring Security 为基于 Java EE 的企业软件应用提供全面的安全服务。...Spring Security 只需要少量配置，就能构建一个强大的安全的应用系统。...目前市面上受欢迎的两个安全框架：Apache Shiro、SpringSecurity； SpringSecurity 可以无缝整合 Spring 应用，具有强大的自动化 web 安全管控功能。...而 Shiro 是一个轻量级强大的安全框架，可以脱离 web 应用来提供安全管控，但是对于 web 的一些定制安全需要手动编写；SpringBoot 底层默认整合 SpringSecurity 作为安全框架...将.anyRequest().authenticated()错误的设置在前面，后面的设置就不起作用了。

8382 0

Spring Security 4入门

1 Spring Security简介 Spring Security是Spring框架中的独立项目，是一个安全框架，能够为基于Spring的Java EE应用提供声明式的安全访问控制解决方案...它提供了一组可以在Spring应用上下文中配置的安全对象，充分利用了Spring DI（依赖注入）和AOP（面向切面）功能，为应用系统提供声明式的访问控制机制，以减少了企业级开发中需要重复编写大量安全代码的工作...（1）导入依赖 Spring Security是独立于Spring的安全框架，我们可以通过Maven，导入相关的依赖 <!...…… 配置后的授权报错页面 2.3 自定义登录页面 Spring Security默认提供了登录界面和验证功能，但的登录页面比较简陋，基本不符合我们的需求。...方法上去的，因此就URL进行安全拦截似乎不是最合适的方式。

8293 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云