Security Grails如何处理安全性,为什么要使用插件?
对于90%与安全相关的Grails教程,它们告诉您将用户对象存储在会话范围的变量中。这一切都很好,也很简单,但我想知道这是否太好了以至于不可能是真的,尤其是像这样的插件提供了更多倍的功能 简单来说,“我是一个用户,因此我有权查看/编辑我自己的域对象”我开发的应用程序,我将我的用户对象存储在会话中。然而,这让我想到Grails如何在自己的实现中支持J2EE安全性和会话(它确实在cookie中使用临时会话ID,对吗?)。此外,它对cookie注入和跨站点/流浪JS等攻击的脆弱性如何 我不想把时间花在学习、集成和维护可能不需要的应用程序插件上,所以我的问题是,Grails的会话实现对于简单的应用程序是否足够安全,即使对于这些琐碎的任务,我也应该使用安全插件,这有什么好的理由吗Security Grails如何处理安全性,为什么要使用插件?,security,session,jakarta-ee,grails,Security,Session,Jakarta Ee,Grails,对于90%与安全相关的Grails教程,它们告诉您将用户对象存储在会话范围的变量中。这一切都很好,也很简单,但我想知道这是否太好了以至于不可能是真的,尤其是像这样的插件提供了更多倍的功能 简单来说,“我是一个用户,因此我有权查看/编辑我自己的域对象”我开发的应用程序,我将我的用户对象存储在会话中。然而,这让我想到Grails如何在自己的实现中支持J2EE安全性和会话(它确实在cookie中使用临时会话ID,对吗?)。此外,它对cookie注入和跨站点/流浪JS等攻击的脆弱性如何 我不想把时间花在
另一方面,如果有人能告诉我一个好的OpenID/Facebook登录实现,那将是非常棒的。关于安全问题,我总是建议您更喜欢经过验证且被广泛采用的解决方案,而不是您自己的安全实现。Spring Security于2003年以Acegi的名义成立,为您的安全问题带来了八年多的经验和发展
正如您已经指出的Grails插件一样,您应该看看OpenID插件,它扩展了Spring安全核心并为您带来了OpenID支持。关于安全问题,我始终建议您更喜欢经验证且广泛采用的解决方案,而不是您自己的安全实现。Spring Security于2003年以Acegi的名义成立,为您的安全问题带来了八年多的经验和发展 正如您已经指出的Grails插件一样,您应该看看OpenID插件,它扩展了Spring安全核心并为您带来了OpenID支持 为什么我应该为这些琐碎的任务使用安全插件 。。。从根本上说,使用插件也很简单,那么会有什么损失呢 为什么我应该为这些琐碎的任务使用安全插件
。。。从根本上说,使用插件也很简单,那么会有什么损失呢 我以前从未见过那个电影演员。它看起来确实很方便……我现在正在看《圣杯》的实战版,彼得的声音在我脑海中回荡:-)我以前从未见过那个剧本。它看起来确实很方便……我正在看《圣杯》的实战版,彼得的声音在我脑海中回荡:——)