Có cách nào để hạn chế quyền truy cập vào/giám sát url được tạo bởi plugin Java-Melody trong Grails bằng vai trò Shiro không?Hạn chế quyền truy cập vào url theo dõi giai điệu java
Cập nhật: chi tiết hơn một chút. Không có vấn đề gì an toàn cho hầu hết Grails ressources với shiro. Nhưng trong trường hợp plugin java melody, có vẻ như bộ lọc giai điệu được thực hiện trước khi bộ lọc shiro được thực thi. Điều này làm cho Shiro vô dụng.
Có một số giải pháp cho rằng điều này có thể được khắc phục thông qua thay đổi trong tệp web.xml, nhưng đây không phải là lần truy cập nhanh và tôi (rdmueller) đã không quản lý để làm cho nó hoạt động. Plugin web.xml cũng có vẻ hứa hẹn một số trợ giúp, nhưng tôi không muốn thêm một plugin khác chỉ để bảo mật một plugin.
Một số câu lệnh cũ được tìm thấy trên trạng thái web rằng sự cố này đã được giải quyết thông qua việc sử dụng danh sách loadAfter
trong tệp này: https://github.com/javamelody/grails-melody-plugin/blob/master/GrailsMelodyGrailsPlugin.groovy - nhưng có vẻ như điều này chỉ hoạt động đối với các phiên bản cũ hơn của Grails.
Update2: Để làm cho nó dễ dàng hơn để đưa ra một giải pháp, tôi đã tạo ra một mẫu Grails 2.2.4: https://github.com/rdmueller/SO30739581
chỉ cần sao chép dự án, làm một grailsw run-app
và điều hướng đến
http://localhost:8080/SO30739581/dbdoc
và bạn sẽ nhận được màn hình đăng nhập qua shiro. Điều hướng đến
http://localhost:8080/SO30739581/monitoring
và bạn sẽ nhận được màn hình giai điệu mà không bị đăng nhập :-(
PS:: shiro-protect-bất kỳ: 0.1.0-Plugin dường như làm việc, nhưng nó có vẻ trở nên quá phức tạp và plugin "chưa được kiểm tra đầy đủ". Một giải pháp đơn giản sẽ là tuyệt vời. – rdmueller