신용 카드 정보를 수신하는 앱에 SSL/https가 있어야하는 특정 URL (작업)이 필요합니다. Grails 보안 플러그인 (Spring Security Core, Spring Security UI)의 새로운 세트를 사용하고 있습니다. 이것들은 분명히 ACEGI 보안 플러그인을 대체합니다. ACEGI 보안 플러그인은 컨트롤러 레벨에서 일부 SSL 구성 기능을 가졌습니다.Grails, SSL 및 Controller 작업, 현재 권장 사항은 무엇입니까
특정 컨트롤러/동작에 대해 https로 전환 할 때 현재 권장되는 사항은 무엇입니까? Tomcat의 모든 것을 해결해야합니까?
감사
봄 보안 핵심 플러그인 문서에버트에게 감사드립니다. SSL로 검색 했으므로이 섹션을 찾지 못했습니다. 감사합니다. 나는 몇몇 맵을 시도해 보았는데 '/ member/**': 'REQUIRES_SECURE_CHANNEL', '/ **': 'REQUIRES_INSECURE_CHANNEL'이 작동하지 않아 URL을 생성했다. http : // localhost : 8080/connect/grails/member/list.dispatch, 경로에 "grails"넣기. 그러나 '/ member/**': 'REQUIRES_SECURE_CHANNEL', '/ group/**': 'REQUIRES_INSECURE_CHANNEL'이 회원에게 적용되어 그룹 컨트롤러와 내가 테스트 한 다른 모든 것들을 안전하지 않게 만들었습니다. 내가 원하는거야. 첫 번째가 잘못 되었습니까? – Ray
의견이 지원되는 형식으로 작성 되었으면 좋겠다. – Ray
'/ ** '을 무언가에 매핑 할 때마다 가능한 모든 URL에 대한 의미를 고려해야합니다. 와일드 카드 규칙을 사용하여 favicon에 대한 액세스를 차단하는 것이 쉽습니다. 비회원 URL에 SSL없이 액세스해야합니까? 그 와일드 카드를 제거하고 특정 패턴에만 SSL이 필요하다고 지정하는 것 같습니다. –
볼이 http://stackoverflow.com/questions/2364602/ssl-tomcat-and-grails – hvgotcodes
그래, 고마워. 그러나 컨트롤러/액션 레벨까지 이해해야하며, 일부 https를 만들고 일부는 그렇지 않습니다. 또한 ACEGI 플러그인을 사용하는 방법에 대한 참조가 있지만 새로운 보안 플러그인이이를 대체하지만이 유형의 SSL 지원은 제공하지 않습니다. – Ray
편집 - burt의 답변보기 - 문서에있는 바로 가기 – hvgotcodes