これはG* Advent Calendar 2017の11日目の記事です。 この記事は、以下の5つの投稿で成り立っています。 Grails/Vue.jsでTodoアプリ（環境構築） Grails/Vue.jsでTodoアプリ（CRUD） Grails/Vue.jsでTodoアプリ（認証） 1/2 Grails/Vue.jsでTodoアプリ（認証…

これはG* Advent Calendar 2017の10日目の記事です。 この記事は、以下の5つの投稿で成り立っています。 Grails/Vue.jsでTodoアプリ（環境構築） Grails/Vue.jsでTodoアプリ（CRUD） Grails/Vue.jsでTodoアプリ（認証） 1/2 Grails/Vue.jsでTodoアプリ（認証…

これはG* Advent Calendar 2017の9日目の記事です。 この記事は、以下の5つの投稿で成り立っています。 Grails/Vue.jsでTodoアプリ（環境構築） Grails/Vue.jsでTodoアプリ（CRUD） Grails/Vue.jsでTodoアプリ（認証） 1/2 Grails/Vue.jsでTodoアプリ（認証…

これはG* Advent Calendar 2017の8日目の記事です。 この記事は、以下の5つの投稿で成り立っています。 Grails/Vue.jsでTodoアプリ（環境構築） Grails/Vue.jsでTodoアプリ（CRUD） Grails/Vue.jsでTodoアプリ（認証） 1/2 Grails/Vue.jsでTodoアプリ（認証…

これはG* Advent Calendar 2017の7日目の記事です。 この記事は、以下の5つの投稿で成り立っています。 Grails/Vue.jsでTodoアプリ（環境構築） Grails/Vue.jsでTodoアプリ（CRUD） Grails/Vue.jsでTodoアプリ（認証） 1/2 Grails/Vue.jsでTodoアプリ（認証…

これはG* Advent Calendar 2017の1日目の記事です。 さて、検索エンジンといえばElasticSearchの勢いが凄いですが、やはりApache Groovyで利用するなら同じApacheファミリーのApache Solrですよね！ ただ、RESTful APIを利用してSolrとやりとりするともうソ…

いつからか分からないけど、少なくともGrails 3.2.8では、production環境ではデフォルトで/dbconsoleにアクセスできなくなっています。（セキュリティ上の理由で） 閉じた環境だしSpringSecurityCoreとか使ってるから大丈夫！という場合は、application.yml…

前提条件 Spring Security Coreラグインのバージョンは3.1.2です。 Database Migrationプラグインのバージョンは3.0.0です。 また、認証用のドメインを作成するs2-quickstartコマンドを以下のように実行したと仮定します。 s2-quickstart example User Role …

CSRF対策を導入 標準だとGSPのフォームで利用する2重投稿防止用の<g:form useToken="true" ...>を使うことでCSRF対策が出来る。 ただしこの場合、当然コントローラ側でトークンが正しいかどうかのチェックをしないといけないので、 withForm { // OK！ }.invalidToken { // トークンがお</g:form>…