saba1024のブログ

どうでも良い思いついた事とかプログラミング関係のメモとか書いていきます。

Grails

Grails3の本番環境で/dbconsoleにアクセスできるようにする

いつからか分からないけど、少なくともGrails 3.2.8では、production環境ではデフォルトで/dbconsoleにアクセスできなくなっています。(セキュリティ上の理由で) 閉じた環境だしSpringSecurityCoreとか使ってるから大丈夫!という場合は、application.yml…

Grails 3.2.8と3.2.9でSpring Security CoreとDatabase Migrationを利用する際の注意点

前提条件 Spring Security Coreラグインのバージョンは3.1.2です。 Database Migrationプラグインのバージョンは3.0.0です。 また、認証用のドメインを作成するs2-quickstartコマンドを以下のように実行したと仮定します。 s2-quickstart example User Role …

Grails3.2でのCSRF対策

CSRF対策を導入 標準だとGSPのフォームで利用する2重投稿防止用の<g:form useToken="true" ...>を使うことでCSRF対策が出来る。 ただしこの場合、当然コントローラ側でトークンが正しいかどうかのチェックをしないといけないので、 withForm { // OK! }.invalidToken { // トークンがお</g:form>…