مشكلة أمان Grails وتحسين محرك البحث

Question

أحاول إنشاء منطق تحكم يعتمد على صفحة GSP الحالية لاستدعاء إجراء، هل هناك علامة أو طريقة جلسة يمكنني استخدامها لتحديد صفحة GSP الحالية

أريد تقييد الوصول إلى جميع خدمات الأفضليات المعممة (GSP) باستثناء التسجيل وتسجيل الدخول، لذلك إذا قام المستخدم بفتح أي نظام الأفضليات العالمي (GSP) آخر، فستتم إعادة توجيهه إلى صفحة الاشتراك وسيتمكن أيضًا من الانتقال إلى صفحة تسجيل الدخول.

المنطق الذي أحاول تنفيذه هو مثل هذا إذا كانت الصفحة الحالية هي login.gsp أوsingup.gsp فلا تفعل شيئًا آخر لإعادة التوجيه إلى الاشتراك // حيث يمكن للمستخدم الانتقال إلى صفحة تسجيل الدخول دون أي مشاكل أيضًا

وأريد إضافة هذا المنطق في التصميم الرئيسي حتى يتم تنفيذه في جميع مجالات التطبيق.

أتساءل عما إذا كانت هناك طريقة بديلة للقيام بذلك باستخدام RequestmapController أو UrlMappings؟

سيتمكن أي شخص لديه خبرة في SpringMVC من المساعدة لأن Grails مبنية على SpringMVC، والتي بدورها مبنية على إطار عمل servlet القياسي!

ملحوظة:أنا أستخدم البرنامج المساعد Acegi

ملاحظة:كيف يمكن أن يكون التطبيق صديقًا لكبار المسئولين الاقتصاديين (أيفهرسة جوجل) مع تنفيذ هذا النوع من آلية الأمان؟

Answer 1

يحرر:آسف، لقد أساءت فهم سؤالك.أعتقد أنك كنت تبحث عن بديل لـ Requestmaps.ولهذا السبب اقترحت في الأصل تأمين وحدات التحكم مع الشروح.

إذا كنت تريد استخدام Requestmaps، فيمكنك القيام بما يلي:

1. قم بإنشاء خريطة طلب جديدة تبدو كما يلي:
   نمط عنوان URL = /login/**
   الدور = IS_AUTHENTICATED_ANONYMOUSLY

2. لتقييد الوصول إلى بقية الموقع، قم بإنشاء إدخال خريطة طلب آخر يطابق جميع عناوين URL:
   نمط عنوان URL = /*/**
   الدور = ROLE_USER (يمكنك استخدام أي دور آخر تريده)

IS_AUTHENTICATED_ANONYMOUSLY يعني أنه يمكن لأي شخص الوصول إلى عناوين URL المطابقة. القاعدة الأولى أكثر تحديدًا وبالتالي يجب أن تحل محل القاعدة الثانية والأكثر عمومية.

يمكنك أن تنظر إلى AcegiSecurity Plugin - تأمين عناوين URL للمزيد من المعلومات.

فيما يتعلق بـ SEO للموقع.لا تستطيع محركات بحث AFAIK الوصول إلى المواقع التي تحتاج إلى مصادقة.ولهذا السبب تستخدم مواقع مثل Experts Exchange الحيل الماكرة ليتم فهرستها من قبل جوجل.

يمكنك اختيار منح المستخدمين المجهولين حق الوصول للقراءة أثناء طلب تسجيل الدخول للكتابة (كما يفعل SO).سيسمح هذا بفهرسة موقعك بواسطة روبوتات محرك البحث.

آمل أن يساعد هذا!

Answer 2

ويجب عليك قراءة هذا: نص الارتباط

والبرنامج التعليمي باستخدام ACEGI المساعد: نص الارتباط

وهذا الأخير هو الطريق واود ان اذهب. انها تسمح لك لأدوار الإعداد و "صفحات" آمنة وعناوين المواقع التي الدور. ويشمل أيضا وسيلة لإنشاء المستخدمين وتعيينها إلى الأدوار.

لتثبيت ACEGI الكؤوس المقدسة المساعد، والقيام: grails install-plugin acegi

Answer 3

وتحتاج إلى المساعد أمن الربيع. أفضل طريقة للقيام بذلك ليست ضمن سعر البيع الحكومي الخاص بك ولكن باستخدام تصفية على جميع الطلبات على شبكة الإنترنت. وهذا سوف تعطيك GrailsNewbie Requestmaps وUrlMappings المذكورة.