我们有一个 Grails 2.0 中的应用程序,当我们运行时我们可以使用它localhost:8080
. In Config.groovy
,该应用程序有一个grails.serverURL
必须为当前主机和当前应用程序名称设置的属性。然而,在我们的 QA 环境中,中间件团队接受我们给他们的战争并将其部署到我们提前不知道名称和端口的服务器上。
看起来 Grails 假设您总是要注册一个域名,然后完全控制该名称和应用程序运行的端口,但事实并非如此。
解决这个问题的最佳方法是什么?我们尝试过简单地删除grails.serverURL
,但 Spring Security 似乎使用它来构建登录成功和注销成功时重定向的 url。
development { grails.serverURL = "http://www.notused.com/${appName}" }
production { grails.serverURL = "<we don't know yet>" }
在有人问之前,我已经阅读了 StackOverflow 和其他地方与此问题相关的大量帖子,但没有回答这个具体问题。
不,Spring Security 不使用它。删除 serverURL 属性并让 Grails 生成相对于当前正在运行的应用程序的 url 应该始终是安全的。
通常,您唯一需要此属性的地方是当您生成电子邮件并希望嵌入服务器 URL 以便用户可以点击返回您的网站时。由于这些通常是异步发送的,而不是在服务器请求期间发送,因此如果没有配置选项,就无法知道服务器地址。但如果您不这样做,则可以安全地省略。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)