从stark-security升级到spring安全插件
|
我最近将项目的Grails从1.0.5升级到了1.3.7。 Project使用了Stark-security插件(0.4.3),我想用Spring-security插件(最新版)替换它。我了解Stark安全性某种程度上基于Spring安全性。
Spring安全性与Stark安全性有多少不同,我应该如何解决该问题?
整个系统中都大量使用了Stark-security的静态授权= [...],我只是希望我不需要用完全不同的方式重新实现功能。
没有找到相关结果
已邀请:
1 个回复
剃摧庭峨僳
这两个插件在方法上有一个重要区别。如果没有为URL定义规则,Stark将拒绝访问,因此您需要对所有内容进行映射。这样比较安全,因为如果您添加了一个新的控制器却忘记了映射它,那么经过身份验证的用户将无法访问它,因此很显然这是有问题的。要在Spring Security Core中启用此行为,只需添加以下行
至