Grails Sicherheitsproblem und Suchmaschinen-Optimierung
https://stackoverflow.com/questions/876028
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, eine Steuerlogik zu bauen, die auf der aktuellen gsp Seite hängt eine Aktion zu nennen, gibt es einen Tag oder eine Session-Methode, die ich die aktuelle gsp Seite identifizieren kann
Ich mag den Zugriff auf alle GSPs außer SINGUP und Anmeldung beschränken, so dass, wenn ein Benutzer eine andere gsp öffnet er Seite anmeldet und umgeleitet wird und er in der Lage, auch auf die Login-Seite zu navigieren.
Die Logik i umzusetzen versuchen, ist, wie diese, wenn CURRENT_PAGE ist login.gsp oder singup.gsp dann tun anmeldet und nichts anderes umleiten // wo Benutzer navigieren Seite ohne Probleme auch anmelden
Und ich mag diese Logik im Haupt Layout hinzuzufügen, so dass es über alle Anwendungsdomäne implementiert wird.
Ich frage mich, ob es eine alternative Art und Weise ist dies RequestmapController oder urlMappings mit zu tun?
Jeder mit Erfahrung in springMVC in der Lage, als Grails zu helfen, auf SpringMVC gebaut wird, die wiederum auf der Standard-Servlet-Framework aufgebaut ist!
Hinweis: Ich verwende Acegi Plugin
Anmerkung: Wie kann die Anwendung seines SEO-freundliche (das heißt Google Indizierung.) Mit dieser Art von Sicherheitsmechanismen implementiert?
Lösung
Bearbeiten : Sorry, ich falsch verstehe Ihre Frage. Ich dachte, du nach einer Alternative zu Requestmaps suchen. Deshalb habe ich vorgeschlagen ursprünglich Sicherung der Controller mit Anmerkungen.
Wenn Sie Requestmaps verwenden Sie folgendes tun können:
-
Erstellen Sie eine neue requestMap, die wie folgt aussieht:
URL-Muster =/login/**
Role =IS_AUTHENTICATED_ANONYMOUSLY -
Für den Zugang zum Rest der Website erstellen Sie einen anderen requestMap Eintrag zu beschränken, die alle URLs übereinstimmt:
URL-Muster =/*/**
Role =ROLE_USER(man könnte jede andere Rolle verwenden Sie mögen)
IS_AUTHENTICATED_ANONYMOUSLY bedeutet, dass jemand das angepasste URLs.The erste Regel präziser und daher sollte die zweite und allgemeinere Regel überschreiben zugreifen können.
Sie sehen können unter AcegiSecurity Plugin - Sichern von URLs für weitere Informationen .
In Bezug auf die SEO-Website. AFAIK Suchmaschinen können keine Websites zugreifen, die eine Authentifizierung benötigen. Deshalb Websites wie Experten-Austausch verwenden schlaue Tricks von Google indiziert werden.
Sie könnten wählen anonyme Benutzer Lesezugriff zu geben, während ein Login für das Schreiben erforderlich ist (wie SO tut). Dies würde erlauben, Ihre Website durch Suchmaschinen-Bots indiziert werden.
Ich hoffe, das hilft!
Andere Tipps
Sie sollten lesen Sie: Link-Text
Und das Tutorial ACEGI Plugin: Link-Text
Letzteres ist die Art, wie ich gehen würde. Es ermöglicht die Einrichtung von Rollen und sicheren „Seiten“ und URLs von Rolle. Es enthält auch eine Möglichkeit, Benutzer zu erstellen und diese Rollen zugewiesen werden.
das ACEGI Grails Plugin zu installieren, führen Sie ein: grails install-plugin acegi
Sie müssen die Frühlings-Sicherheits-Plugin. Der beste Weg, dies zu tun, ist nicht in Ihrem GSPs aber einen Filter auf alle Web-Anfragen verwendet wird. Das gibt Ihnen die Requestmaps und urlMappings GrailsNewbie erwähnt.
