首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Grails3.3.9春季安全性3.2.3春季安全性ui3.1.2无法更改用户数据

作者:黑色鲜花_866 | 来源:互联网 | 2023-09-12 12:17
在Grails3.3.9上使用SpringSecuritycore3.2.3,例如,我可以在BootStrap.groovy中添加一个用户:

在Grails 3.3.9上使用Spring Security core 3.2.3,例如,我可以在BootStrap.groovy中添加一个用户:

User u1 = new User(username: 'testuser1',password: 'finkaroney',email: 'any@any.com')
Role sur = Role.findByAuthority('ROLE_USER')
u1.save(flush: true)
UserRole.create(u1,sur,true)

现有用户也可以顺利登录和退出。

使用Spring Security UI 3.1.2的界面,我可以列出用户,角色等。

但是对于S2UI 3.1.2,我不能:


  • 添加用户

  • 删除用户

  • 修改用户参数,例如enabled,accountExpired等

当我尝试执行这些操作时,通常会在浏览器窗口的右上方弹出一条消息。

例如,如果我尝试删除用户,则会看到此弹出窗口

Oops! That may not have been deleted. Either the form was submitted twice or possible CSRF attempt. Be careful what you click.

或者如果我想说用户过期,我会看到此弹出窗口

testuser1 may not have been updated. Either the form was submitted twice or possible CSRF attempt. Be careful what you click.

当然,在第一种情况下,不会删除用户,而在第二种情况下,他/她不会过期。

运行Grails的窗口中没有崩溃,也没有任何其他相关消息。

此应用程序已经通过了Grails和Groovy的几个次要和主要发行版,因此如果某个地方有一些问题,我不会感到惊讶。但是我不确定从哪里开始如何寻找这种问题。


经过大量的检查和诅咒之后,直到今天我才注意到gradle.properties中报告的Grails版本设置为3.3.3,而不是3.3.9。更正该错误后,我的UI现在可以正确更改和删除用户。


推荐阅读
  • jsp

    Bootstrap 学习指南:全面掌握前端框架的核心知识点与实战技巧

    ### 优化后的摘要本学习指南旨在帮助读者全面掌握 Bootstrap 前端框架的核心知识点与实战技巧。内容涵盖基础入门、核心功能和高级应用。第一章通过一个简单的“Hello World”示例,介绍 Bootstrap 的基本用法和快速上手方法。第二章深入探讨 Bootstrap 与 JSP 集成的细节,揭示两者结合的优势和应用场景。第三章则进一步讲解 Bootstrap 的高级特性,如响应式设计和组件定制,为开发者提供全方位的技术支持。 ... [详细]
  • java

    秒建一个后台管理系统?用这5个开源免费的Java项目就够了

    秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • replace

    JavaWeb文件上传:前端实现与后端处理详解

    在JavaWeb开发中,文件上传是一个常见的需求。无论是通过表单还是其他方式上传文件,都必须使用POST请求。前端部分通常采用HTML表单来实现文件选择和提交功能。后端则利用Apache Commons FileUpload库来处理上传的文件,该库提供了强大的文件解析和存储能力,能够高效地处理各种文件类型。此外,为了提高系统的安全性和稳定性,还需要对上传文件的大小、格式等进行严格的校验和限制。 ... [详细]
  • request

    优化后的标题:深入探讨网关安全:将微服务升级为OAuth2资源服务器的最佳实践

    优化后的标题:深入探讨网关安全:将微服务升级为OAuth2资源服务器的最佳实践
    本文深入探讨了如何将微服务升级为OAuth2资源服务器,以订单服务为例,详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖,并配置Spring Security以实现对微服务的保护。通过这一过程,不仅增强了系统的安全性,还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践,包括如何配置OAuth2客户端和资源服务器,以及如何处理常见的安全问题和错误。 ... [详细]
  • input

    DVWA学习笔记系列:深入理解CSRF攻击机制

    DVWA学习笔记系列:深入理解CSRF攻击机制
    DVWA学习笔记系列:深入理解CSRF攻击机制 ... [详细]
  • main

    Java 类加载器的父子委托机制详解

    本文详细解析了Java类加载系统的父子委托机制。在Java程序中,.java源代码文件编译后会生成对应的.class字节码文件,这些字节码文件需要通过类加载器(ClassLoader)进行加载。ClassLoader采用双亲委派模型,确保类的加载过程既高效又安全,避免了类的重复加载和潜在的安全风险。该机制在Java虚拟机中扮演着至关重要的角色,确保了类加载的一致性和可靠性。 ... [详细]
  • java

    WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

    在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
  • java

    如何通过登录PHP网站实现校园内外差异化访问:内部免费而外部需付费

    该大学网站采用PHP和MySQL技术,在校内可免费访问某些外部收费资料数据库。为了方便学生校外访问,建议通过学校账号登录实现免费访问。具体方案可包括利用学校服务器作为代理,结合身份验证机制,确保合法用户在校外也能享受免费资源。 ... [详细]
  • request

    优化Nginx与PHP的高效配置方法

    在优化Nginx与PHP的高效配置过程中,许多教程提供的配置方法存在诸多问题或不良实践。本文将深入探讨这些常见错误,并详细介绍如何正确配置Nginx和PHP,以实现更高的性能和稳定性。我们将从Nginx配置文件的基本指令入手,逐步解析每个关键参数的最优设置,帮助读者理解其背后的原理和实际应用效果。 ... [详细]
  • format

    艾伟深入解析:WCF Binding模型中的绑定元素详解

    本文深入解析了WCF Binding模型中的绑定元素,详细介绍了信道、信道管理器、信道监听器和信道工厂的概念与作用。从对象创建的角度来看,信道管理器负责信道的生成。具体而言,客户端的信道通过信道工厂进行实例化,而服务端则通过信道监听器来接收请求。文章还探讨了这些组件之间的交互机制及其在WCF通信中的重要性。 ... [详细]
  • input

    Linux网络配置详解:Firewalld与Netfilter机制解析及iptables应用

    在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • jsp

    Web开发框架概览:Java与JavaScript技术及框架综述

    Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • main

    iOS中基于HTTPS协议的安全网络请求实现

    在iOS开发中,基于HTTPS协议的安全网络请求实现至关重要。HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer)是一种旨在提供安全通信的HTTP扩展,通过SSL/TLS加密技术确保数据传输的安全性和隐私性。本文将详细介绍如何在iOS应用中实现安全的HTTPS网络请求,包括证书验证、SSL握手过程以及常见安全问题的解决方法。 ... [详细]
  • main

    阶段五 3. 微服务项目【学成在线】_第6天 页面部署与课程管理_15 课程计划查询SQL语句解析

    阶段五 3. 微服务项目【学成在线】_第6天 页面部署与课程管理_15 课程计划查询SQL语句解析 ... [详细]
  • jsp

    如何撰写PHP电商项目的实战经验?

    如何撰写PHP电商项目的实战经验? ... [详细]
author-avatar
黑色鲜花_866
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有