Grails 3 Spring SecurityLDAP插件和Tomcat 8
我有一个外部YML文件,其中包含一些grails配置。在此文件中,添加的配置之一是grails Spring Security ldap插件。我的配置如下所示:
---
grails:
plugin:
springsecurity:
ldap:
context:
managerDn: 'uid=admin,ou=system'
managerPassword: 'secret'
server: 'ldap://localhost:10389'
authorities:
groupSearchBase: 'ou=Groups,dc=c3cen,dc=com'
retreiveGroupRoles: true
retreiveDatabaseRoles: false
groupSearchFilter: 'member={0}'
search:
base: 'ou=Users,dc=c3cen,dc=com'
password:
algoritham: 'SHA-256'
interceptUrlMap: [
{pattern: '/', access: ['permitAll']},
{pattern: '/error', access: ['permitAll']},
{pattern: '/index', access: ['permitAll']},
{pattern: '/index.gsp', access: ['permitAll']},
{pattern: '/shutdown', access: ['permitAll']},
{pattern: '/assets/**', access: ['permitAll']},
{pattern: '/**/js/**', access: ['permitAll']},
{pattern: '/**/css/**', access: ['permitAll']},
{pattern: '/**/images/**', access: ['permitAll']},
{pattern: '/**/favicon.ico', access: ['permitAll']},
{pattern: '/login/**', access: ['permitAll']},
{pattern: '/logout/**', access: ['permitAll']}
]
---
我在常规(由grails快速配置提供)应用程序yml文件中也有一些属性。此文件仅包含:
grails:
plugin:
springsecurity:
securityConfigType: 'InterceptUrlMap'
providerNames: ['ldapAuthProvider', 'anonymousAuthenticationProvider']
我正在通过覆盖Application.groovy类中的set环境方法在grails中加载外部配置。它看起来如下所示:
@Override
void setEnvironment(Environment environment) {
try {
String configPath = System.getenv("local.config.location")
def ymlConfig = new File(configPath)
Resource resourceConfig = new FileSystemResource(ymlConfig)
YamlPropertiesFactoryBean ypfb = new YamlPropertiesFactoryBean()
ypfb.setResources(resourceConfig)
ypfb.afterPropertiesSet()
Properties properties = ypfb.getObject()
environment.propertySources.addFirst(new PropertiesPropertySource("local.config.location", properties))
} catch (Exception e) {
log.error("unable to load the external configuration file", e)
}
}
当我在grails中发出run-app命令并部署到我的嵌入式tocat时,一切都按预期工作。当我手动部署到我的本地tomcat时,我在Firefox中收到“页面没有正确重定向”错误。
注意:我已经通过日志语句确认两个tomcat服务器正在读取外部文件。奇怪的是属性正在被注入,但它们被默认提供的字符串覆盖。对于ex: dc=example,search.base中显示,但在我上面的代码中,您可以清楚地看到它在“ou=User, dc=c3cen, dc=com”中。注意,这两个都存在,但我猜测默认值正在覆盖自定义属性。
我是否需要在本地(非grails嵌入)Tomcat服务器上更改一些额外的内容以允许外部属性工作?我尝试更改application.yml(外部)的位置但无济于事。
共有1个答案
我在这里注意到的奇怪部分是interceptUrlMap是从外部YML文件加载失败的唯一调用。由于这是当时留档中唯一提供的用于静态路由的方法,我采用了不同的路线。(使用外部groovy配置而不是yml配置)
下面是我为使用LDAP插件进行外部配置所做的工作列表。首先,我确保我的应用程序启动运行类(application.groovy)实现了EnvironmentAware。我将SetEnvironment方法改写如下:
@Override
void setEnvironment(Environment environment) {
try {
String configPath = System.getenv("local.config.location")
def configFile = new File(configPath)
def config = new ConfigSlurper().parse(configFile.toURI().toURL())
environment.propertySources.addFirst(new MapPropertySource("externalGroovyConfig", config))
} catch (Exception e) {
log.error("unable to load the external configuration file", e)
}
}
接下来,我创建了一个application.groovy文件,并将其放置在备用位置(不在我的项目中)我的application.groovy文件,现在如下所示:
grails.plugin.springsecurity.ldap.context.managerDn = 'uid=admin,ou=system'
grails.plugin.springsecurity.ldap.context.managerPassword = 'secret'
grails.plugin.springsecurity.ldap.context.server = 'ldap://localhost:10389/'
grails.plugin.springsecurity.ldap.authorities.groupSearchBase = 'ou=Groups,dc=c3cen,dc=com'
grails.plugin.springsecurity.ldap.authorities.retreiveGroupRoles = true
grails.plugin.springsecurity.ldap.authorities.retreiveDatabaseRoles = false
grails.plugin.springsecurity.ldap.authorities.groupSearchFilter = 'member={0}'
grails.plugin.springsecurity.ldap.search.base = 'ou=Users,dc=c3cen,dc=com'
grails.plugin.springsecurity.password.algoritham = 'SHA-256'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
[pattern: '/', access: ['permitAll']],
[pattern: '/error', access: ['permitAll']],
[pattern: '/index', access: ['permitAll']],
[pattern: '/index.gsp', access: ['permitAll']],
[pattern: '/shutdown', access: ['permitAll']],
[pattern: '/assets/**', access: ['permitAll']],
[pattern: '/**/js/**', access: ['permitAll']],
[pattern: '/**/css/**', access: ['permitAll']],
[pattern: '/**/images/**', access: ['permitAll']],
[pattern: '/**/favicon.ico', access: ['permitAll']]
]
grails.plugin.springsecurity.filterChain.chainMap = [
[pattern: '/assets/**', filters: 'none'],
[pattern: '/**/js/**', filters: 'none'],
[pattern: '/**/css/**', filters: 'none'],
[pattern: '/**/images/**', filters: 'none'],
[pattern: '/**/favicon.ico', filters: 'none'],
[pattern: '/**', filters: 'JOINED_FILTERS']
]
-
问题内容: 因此,我正在AngularJS中创建一个新站点,并且对此非常喜欢! 但是,我遇到了一个问题。我试图在我的textareas中添加一个名为“ Redactor”的jQuery插件,但是我认为正在发生的事情是,当我初始化该插件时,它将替换textarea元素。之所以有问题,是因为我为文本区域设置了“ ng-model”属性,如下所示: 我正在使用AngularJS UI拾取焦点事件,然后在
-
新的Maven项目是在eclipse中创建的。但是Pom.xml显示了一些错误。 “无法计算构建计划:Plugin org.apache.maven。插件:maven resources插件:2.6或其一个依赖项无法解析:未能读取org.apache.maven的工件描述符。插件:maven resources插件:jar:2.6 Plugin org.apache.maven。插件:maven
-
下载、安装国内期货交易插件 OpenQuant系统中可以由第三方服务商或者开发者自行进行扩展,例如行情源的接入、交易通道的接入、历史数据源的接入等等,这些扩展我们称之为插件(Plugins)。 上期技术公司的CTP系统是获取国内期货实时行情、进行交易的主要平台。各个主流期货经纪商均支持客户通过CTP柜台进行期货、期权的交易。您可以在SmartQuant中文网站(http://www.smartqu
-
问题内容: 在下面的Jenkins作业配置中, Refspec 和 Branch specifier(默认为空白) 之间有什么区别: 我试图在作业配置中设置Refspec选项: 在我的构建从属服务器上的克隆仓库中,.git / config文件如下所示: 似乎 fetch 的值不正确(从jenkins作业配置中读取)。此外,它对磁盘空间消耗没有影响。 问题答案: Refspec 定义了 获取 操作
-
以下是我的POM中的一些相关片段: 版本:Maven 3.0.4、Tomcat Maven Plugin2.1、Jacoco 0.6.2.201302030002、Java7
-
问题内容: 我刚开始使用Maven,并且阅读了插件是可以使用的其他组件。文件 的典型结构是 问题 :我应该在哪里插入标签?例如以下内容: 在依赖之前还是在标签之后?有关系吗? 问题答案: 如果使用Maven配置文件,也可以将插件放置在的部分中。顺序无关紧要。
-
问题内容: 我正在尝试在AngularJS应用程序中使用AddThis javascript Social插件,但是当我用ng- view加载部分插件时,它不会更新addthis插件图标。如果我刷新页面,则不会(ctrl + F5)。我认为AngularJs通过Ajax加载了部分视图,在这种情况下,addthis不显示加载页面的社交图标。 这是索引代码: 这是在section标签中加载的局部视图,
-
我最近才开始使用Grails,我想测试一下Spring Security插件。我使用的是GrailsV3.0.0RC2,我发现很难找到包含大量内容的精确文档。 我正在查看Spring Security插件的Grails页面,该页面位于http://Grails.org/Plugin/spring-security-core,它告诉我向grails-app/conf/buildconfig添加以下内