Estoy buscando agregar algo de seguridad a mi pequeño servicio escrito en Grails: restricción por IP, forzar HTTPS y tal vez algo más adelante.
Así que he agregado la dependencia de Spring-Security-Core
compile "org.grails.plugins:spring-security-core:2.0-RC4"
a mi build.gradle y algo como esto
grails.plugin.springsecurity.secureChannel.definition = ["/**": "REQUIRES_SECURE_CHANNEL"]
grails.plugin.springsecurity.ipRestrictions = ["/**": ["127.0.0.1", "%MY-OFFICE-IP-HERE%"]]
a mi Config.groovy.
El servicio es bastante simple, solo tiene dos.Controladores que devuelven algunos datos en formato JSON. Sin embargo, el complemento Spring-Security-Core agrega de forma predeterminada la autenticación del usuario: página de inicio de sesión, interceptor de cierre de sesión, controlador de acceso denegado, etc. No necesito tal funcionalidad en este momento y quiero desactivarla. ¿Cómo puedo hacerlo?
Respuestas
0 para la respuesta № 1Solo agregue esto a su Config.groovy para el entorno de desarrollo:
grails.plugin.springsecurity.active = false
0 para la respuesta № 2
así que lo que está diciendo es que solo quiere una restricción de IP pero no roles, asegurando sus controladores / métodos o cualquier seguridad real para su aplicación porque está en la DMZ ???
Entonces no quieres seguridad Spring, solo implementa algo como esto ... ¿Cómo se obtiene la dirección IP del cliente en un controlador Grails?
detectar la IP en el filtro y rechazar si no coincide con la IP aceptable en la configuración