Граальс: Как защитить взгляды GSP с Широ?

Question

Я использую Широ для защиты моего приложения Grails, используя настройки по умолчанию, как с

grails shiro-quick-start

и пользовательский пользователь. Пока что все действия контроллера защищены, но если я добавлю URL-адрес GSP-файла (скажем, index.gsp), я не получу приглашение на вход в систему.

Используемый по умолчанию фильтр

 def filters = {
    all(uri: "/**") {
        before = {      
            accessControl()             
        }
    }       
}

но, по-видимому, GSP-файлы не соответствуют этому URI-фильтру. Какой URI-фильтр мне нужно использовать? Я использую Граальс 1.3.7 и плагин Широ 1.1.3

Answer 1

очень интересно, но кажется, что это проблема Грааля, а не Широ.

Мне не удалось защитить /object/view.gsp страницы с помощью механизма фильтров - похоже, он основан на контроллере / действиии поскольку здесь не задействован контроллер ...

Но я нашел другое решение.Добавьте следующую строку в ваш файл UrlMappings.groovy

 "/$folder/${view}.gsp"(controller:'auth', action:'login') 

, и ваши файлы .gsp будут отправлены через контроллер.