Gibt es eine Möglichkeit, den Zugriff auf/Überwachung URL von Java-Melody-Plugin in Grails mit Shiro Rollen zu beschränken?Beschränken Sie den Zugriff auf Java-Melody Überwachung URL
Update: ein wenig mehr Details. Es ist kein Problem, also sichern Sie die meisten Grails Ressourcen mit Shiro. Aber im Fall des Java-Melodie-Plugins scheint es, dass der Melodie-Filter ausgeführt wird, bevor der Shiro-Filter ausgeführt wird. Dies macht Shiro nutzlos.
Es gibt einige Lösungen, die sagen, dass dies durch eine Änderung in der web.xml behoben werden kann, aber das ist kein schneller Treffer und ich (rdmueller) schaffte es nicht, es noch zu arbeiten. Das web.xml-Plugin scheint auch etwas Hilfe zu versprechen, aber ich möchte kein weiteres Plugin hinzufügen, nur um ein Plugin zu sichern.
Einige ältere Aussagen im Internet geben an, dass dieses Problem bereits durch die Verwendung der loadAfter
Liste in dieser Datei gelöst werden sollte: https://github.com/javamelody/grails-melody-plugin/blob/master/GrailsMelodyGrailsPlugin.groovy - aber es scheint, dass dies nur für ältere Versionen von Grails funktionierte.
Update2: Um es einfacher zu machen, eine Lösung vorzuschlagen, habe ich ein Grails 2.2.4 Beispiel erstellen: https://github.com/rdmueller/SO30739581
nur das Projekt klonen, ein grailsw run-app
zu tun und zu
http://localhost:8080/SO30739581/dbdoc
navigieren
und Sie erhalten einen Login-Bildschirm über Shiro. Navigieren Sie zu
http://localhost:8080/SO30739581/monitoring
und Sie werden die Melodie Bildschirm erhalten, ohne :-(angemeldet werden
PS: die: Shiro-Schutz-any: 0.1.0-Plugin scheint zu funktionieren, aber es scheint sei ein bisschen zu kompliziert und das Plugin ist "nicht vollständig getestet". Eine einfachere Lösung wäre großartig. – rdmueller