Grails 3-将html模板限制为登录用户
我正在使用圣杯3.1.4和角度JS。
页面上的某些部分仅适用于登录用户,我想限制对相应html模板的访问,以便只有他们才能访问它们。
我已经设置了Spring Security性,因此对这些模板的访问是受限的。< br >我遇到的问题是,第一次加载页面时,似乎所有的html模板都已加载。此时,用户没有登录,因此服务器返回401错误。一旦用户登录并试图导航到受限页面,angular检查模板缓存,发现那里什么也没有,并返回404错误。
当我查看开发人员工具中的index.html时,我可以看到,资产管道包括每个模板的脚本标签,因此所有模板都在初始页面加载时加载。
是否有可能在第一次需要模板时动态加载和缓存?
共有1个答案
您可以允许所有人都可以访问HTML模板。为了限制内容,您可能需要实现基于Spring Security令牌的身份验证,并相应地检查哪些内容应该对谁可见。参考:http://alvarosanchez.github.io/grails-spring-security-rest/2.0.0.M2/docs/index.html
-
模板文件:User/login.html <form class="js-ajax-form" action="{:U('user/login/dologin')}" method="post"> <label for="input_username">账号</label> <input type="text" id="input_username" name="username"
-
问题内容: 我有一个LAMP设置,我只想能够保护网页上的内容(图像,css,视频等),以便只有登录的用户才能访问它。 我知道我可以使用.htaccess轻松地做到这一点。但是,我不想使用身份验证弹出窗口,并且希望能够使用会话并能够注销。 我正在使用php来完成mysql身份验证和创建会话的工作。这很好。但是图像,CSS,JavaScript等仍然可以访问。 仅当存在有效的php会话时,如何才能允许
-
问题内容: 我想限制登录用户可以使用的文件,否则返回403错误或类似错误。例如,用户只有在登录后才能查看/下载。 我知道如果未登录,如何使用Flask-Login控制文件的实际显示,但是如果他们直接在浏览器中访问链接,我将不知道如何阻止访问文件。 问题答案: Flask添加了一条静态路由来提供静态文件。在生产中,通常会“短路”此路由,以便Nginx在请求到达您的应用程序之前为文件提供服务。不用添加
-
问题内容: 我正在努力为正在创建的应用设置登录系统。 我可以为用户登录或注销设置cookie。我认为,如果用户已登录,测试每个视图都不是一个非常优雅的解决方案,并且我担心这里和那里的页面可能会掉入裂缝(这是一个相当大的应用程序)。 我在想最好的方法是以某种方式拦截路由更改并检查用户是否已登录,否则将其发送到登录/创建用户页面。我发现了一些方法,但是似乎没有正式记录。有没有人在现实世界中使用过这种方
-
如何将的模板参数限制为
-
问题内容: 我使用“消息”界面将消息传递给用户,如下所示: 我想在变量中包含html 并呈现它,而不在模板中转义标记。 问题答案: 如果你不想转义HTML,请查看过滤器和标签: safe: autoescape: