[Grails]限制網站可以接受的Domain name

現在很多服務會建立domain name導向你的ip
會讓你的網站被他的網址綁架

不知道這樣做的實際用途,考量到安全問題,可以在Grails Filter加上檢查機制
只要不是你接受的Domain Name,自動導向你要的網站

參考程式碼

//此範例可以將網站導向正確網址(利用人家的page ranking)
// 也可以送出403 error
// ((HttpServletResponse) response).sendError(403);
if (!(request.getServerName().equals("你可以接受的網址")) {
  response.setHeader("Location", "你想要導向的網址");
  response.status = 301;
  response.flushBuffer();
  return false;
} else {
  //正常呼叫
}

[Grails]整合TinyMCE與解決UrlMapping路徑問題

TinyMCE是一個可以跨平台,以JavaScript+HTML為基礎開發的所見即所得(WYSIWYG)編輯器,這次整合的目的是客戶希望可以一個類似編輯Word的工具來編輯網站的內容,而不是單純的只有textarea文字。

原本常用的Grails Plugin: RichUI Plugin,裡面也有整合TinyMCE,不過使用起來似乎插入表格會出現問題,且只有整合到3.0版(TinyMCE目前版本4.0b3),因此就考慮不透過richui,直接整合TinyMCE。

步驟如下
1.到官網下載最新的程式碼,把js放到你專案web-appjs下

2.設定顯示頁面
在你想要顯示的頁面include tinymce.min.js

<script src="${resource( dir:’js/tinymce’,file:’tinymce.min.js’)}"></script>

並貼上以下初始設定(詳細可以參考官網)

  • 其中selector指的是你要顯示元件的類型(textarea)與名稱(這裡使用description)
  • 設定你需要的大小(width/height)
  • 預設所有的選項都是英文的,如果需要其他語系可以到這裡下載,不過沒有繁體中文的檔案,可以從我這裡下載,下載後更名為zh_TW.js放在lang目錄下就可以

<script>
tinymce.init({
    selector: “textarea#description",
    theme: “modern",
    width: 600,
    height: 400,
    language:"zh_TW",
    plugins: [
         “advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",
         “searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",
         “save table contextmenu directionality emoticons template paste textcolor"
   ],
   content_css: “css/content.css",
   toolbar: “insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | print preview media fullpage | forecolor backcolor emoticons", 
   style_formats: [
        {title: ‘Bold text’, inline: ‘b’},
        {title: ‘Red text’, inline: ‘span’, styles: {color: ‘#ff0000’}},
        {title: ‘Red header’, block: ‘h1’, styles: {color: ‘#ff0000’}},
        {title: ‘Example 1’, inline: ‘span’, classes: ‘example1’},
        {title: ‘Example 2’, inline: ‘span’, classes: ‘example2’},
        {title: ‘Table styles’},
        {title: ‘Table row 1’, selector: ‘tr’, classes: ‘tablerow1’}
    ]
 }); 
</script>

3.排除resource轉址
因為TinyMCE會include到其他的js檔案,在Grails會把resource檔案mapping到/static/xxx.js的路徑,會造成其他檔案無法載入,這時候需要在Config.groovy加上以下這一段即可。

grails.resources.adhoc.excludes = [‘/js/tinymce/**/*.*’]

4.大功告成

[Grails]整合Facebook登入機制oAuth

先前介紹了很多Spring Security Core Plugin的用法,在Spring Security Core Plugin的頁面中有提到相當多的Plugin是架構在Spring Security基礎上的,包括Facebook、Twitter、OpenID等。這篇文章將更進階的將Facebook登入與Spring Security Core機制做一個整合。

其實如果網站單純要用某個oAuth的認證方式的話,建議是直接可以參考官方的API直接開發就可以,但是如果跟我一樣需要兼容Spring Security來做登入與頁面權限的管理,用人家開發好的Plugin真的省事很多。

這個套件目前算是還有在更新,不過不知道為什麼評價不是很高,至少有達到我基本的要求就好,細部的不方便就不管了。

在使用這個套件前,務必先安裝好Spring Security Core Plugin,可以參考之前的文章:Grails+Spring Security Core Plugin(Part1) ,裝好以後要做到產生SysUser/SysRole的步驟。

#01#安裝套件
在BuildConfig.groovy裡面加上以下這段

plugins {
        compile “org.grails.plugins:spring-security-facebook:0.11″
}

//說明裡面是0.11版本,但是實際上是0.14.2,我還是用0.11來做

#02#設定Facebook App
https://developers.facebook.com/新增一個App(應用程式)
輸入方便識別的應用程式名稱以及小寫英文的程式名稱空間

選擇以 [Facebook 登入網站]這個項目,設定網站位址

(如果你是在本機開發,可能只有localhost,但是FB並不接受localhost or 127.0.0.1,所以還是要用一個domain name,如果沒有的話隨便設定一個,然後去改你本機的hosts設定,參考這裡)

如果設定完成後,你就可以看到你接下來需要用到的App ID跟App Secret

#03#新增FacebookUser
需要新增一個FacebookUser來儲存該FB的ID與aceesToken,並且跟現有的SpringSecurity User做關連,這裡我以xervice.Member來做例子。

long uid

String accessToken
Date accessTokenExpires
static belongsTo = [user: SysUser]

以上四個屬性是必要的,其中static belongsTo = [user: SysUser]中的SysUser則需看你的SpringSecurity 設定而決定。

class Member {

/* Default (injected) attributes of GORM */

String aboutMe
Date birthday
boolean gender
String email
boolean emailConfirm
String firstName
String lastName
long uid
String accessToken
Date accessTokenExpires
static belongsTo = [user: SysUser]


    static mapping = {
autoTimestamp true
aboutMe type: ‘text’
    }
    
static constraints = {
email (email: true,nullable:true,blank:true)
firstName(blank: true,nullable: true)
lastName(blank: true,nullable: true)
aboutMe(blank: true,nullable: true)
birthday(nullable: true)
uid(unique: true)
    }

}

#04#設定Facebook Plugin
網站上面是建議直接打grails s2-init-facebook //configure Spring Security Facebook
但是好像有點問題,其實直接去改Config.groovy就可以

grails.plugins.springsecurity.facebook.domain.classname=’xervice.Member’
grails.plugins.springsecurity.facebook.appId=’你的APP ID’
grails.plugins.springsecurity.facebook.secret=’你的APP Secret’

#05#設定登入/登出按鈕

因為這個plugin預設幫你新增一個Spring Security User做關連,同時assign ROLE_USER與ROLE_FACEBOOK,因此可以結合Spring Security 的TagLib來做登入登出機制的判斷。
<sec:ifNotGranted roles="ROLE_USER">
  <facebookAuth:connect />
</sec:ifNotGranted>
<sec:ifAllGranted roles="ROLE_USER">
  Welcome <sec:username/>! (<g:link uri="/j_spring_security_logout">Logout</g:link>)
</sec:ifAllGranted>

如此一來就大功告成了,不過離實際的需求可能還是有點出入,還好這個plugin保留不少客製化的空間可以修改。

#06#客製化-設定存取其他資料
這個plugin預設只會去存取該使用者在Facebook的user id,如果需要存取其他資料,則需要在Config.groovy設定

grails.plugins.springsecurity.facebook.permissions = ’email,user_about_me,user_birthday’

其他設定可以參考這裡
https://developers.facebook.com/docs/reference/login/#permissions
http://splix.github.io/grails-spring-security-facebook/guide/single.html#3.1%20Basic%20Usage

#07#客製化-使用FacebookAuthService
這個plugin預設是會在第一次登入時,建立一個SysUser(Spring Security User),然後把username設定為"facebook_xxxxxxx" xxxxxx代表facebook user id,同時assign ROLE_USER與ROLE_FACEBOOK,最後再建立一個Member(FacebookUser),預設寫入uid(=facebook user id)、accessToken與accessTokenExpires

我這裡的作法會示範透過API取得該User在Facebook上的email,並且以email當做SysUser.username,並設定Member.email

步驟如下:
在src/groovy新增一個FacebookAuthService.groovy
我這裡改寫afterCreate的method,也就是當使用者第一次登入,並且已經新增完SysUser與Member後,才會執行的method。

class FacebookAuthService {

    static transactional = true
def grailsApplication
    void afterCreate(itri.Member user, FacebookAuthToken token){
def appid = grailsApplication.config.grails.plugins.springsecurity.facebook.appId;
def secret = grailsApplication.config.grails.plugins.springsecurity.facebook.secret;


def url = “https://graph.facebook.com/me?access_token="+user.accessToken; 

def result = [:]
try {
def conn = url.openConnection()
conn.doOutput = true
conn.doInput = true

def paramString = “access_token="+user.accessToken; 

conn.outputStream << paramString
result = JSON.parse(conn.inputStream.text)
} catch (Exception ex) {
ex.printStackTrace()
}

if(result.email){
user.email = result.email

user.user.username = result.email
user.user.save(flush: true)
}

}
}

大功告成!!!

其他還有很多可以改寫的Method,可以參考官方說明文件

Grails+台灣電話號碼的contraint

在Grails的Domain Object設定中,可以透過constraints的設定來讓檢查使用者輸入的文字,本篇是想針對台灣的電話號碼寫一個contraint。

在domain object上面想要應用正規表示式(Regular Expression)的寫法如下

static constraints = {
contactPhone(matches: “電話的正規表示式")
}

台灣的電話號碼大多分為下面幾種

市話

  • 格式為區碼+電話號碼
  • 區碼為2-3碼
  • 開頭是0
  • 電話號碼則為6到8碼
  • 可能有分機(1~5碼)

如此一來正規表示式可以寫成 0\d{1,2}(\d{6,8})
如果接受使用可以輸入"-“來分隔區碼的話,可以寫成0\d{1,2}-?(\d{6,8}),其中問號代表"-“可有可無。

如果需要分機,假設最多分機為5碼,且可有可無,可以寫成 0\d{1,2}-?(\d{6,8})(#\d{1,5}){0,1}

手機

  • 10碼
  • 09開頭
其正規表示式可以寫成09\d{2}-?(\d{3})-?(\d{3})

如果還做成mask的方式讓使用者清楚如何輸入,例如(_ _ _)_ _ _ _ – _ _ _ _(#_ _ _ _ _)
可以參考jquesy的plugin http://www.slideshare.net/Marcelocajueiro/mask-validator-gem-with-tricks

Grails+Spring Security Core Plugin(Part3)

上次在Part1中,我們設定好了Spring Security,也提到了Spring Security可以有三種方式,Annotation、Static URL、Dynamic Request Maps,而在Part2裡面我們則是新增好對應的User、Role並且可以正常登入。接下較要把Security真正套用在Project上面,我一開始使用的是這篇文章裡面提到的Static URL的方式,作法如下:

修改設定檔Config.groovy
加上以下程式

1.設定securityConfigType =InterceptUrlMap
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap

2.設定你的頁面權限,這部份要注意順序,因為Spring Security Core會從第一個開始比對,所以如果你把’/**’放在最前面,後面的就完成失效,所以涵蓋範圍越大的要放在越後面

這裡我們設定/login/*是不需要登入,也就是使用IS_AUTHENTICATED_ANONYMOUSLY這個屬性
而其他頁面則需要登入(可以使用RemeberMe)。

grails.plugins.springsecurity.interceptUrlMap = [
   ‘/login/*’:         [‘IS_AUTHENTICATED_ANONYMOUSLY’],
   ‘/**’:               [‘IS_AUTHENTICATED_REMEMBERED’]
]

這樣一來,代表系統除了Login外所有的頁面,都必須要登入過後才可以存取

如果你還要寫一個使用者可以註冊的介面,你是寫在userController的rigister與register_save,就再login後面加上

 ‘/user/register*’:         [‘IS_AUTHENTICATED_ANONYMOUSLY’],

如果其他user的新增、刪除、修改功能要限制管理者才可以做的話,就加上

‘/user/*’:         [‘ROLE_ADMIN’],

這段就務必要放在 ‘/user/register*’:  設定的面,否則使用者永遠到不了註冊頁面

最後,我們在整個網站上的右上角加上登入/登出以及註冊的連結,整個登入的機制就很完整了

開啟views/layouts/main.gsp
找到<div align=right id="globalAction">這行
加上以下程式碼

<sec:ifNotLoggedIn>
<g:link controller="login" action="auth"><g:message code="default.login.label"/></g:link>&nbsp;&nbsp;&nbsp;
<g:link controller="user" action="register"><g:message code="default.register.label"/></g:link>
</sec:ifNotLoggedIn>
<sec:ifLoggedIn>
<sec:username /> (<g:link controller="logout"><g:message code="default.logout.label"/></g:link>)
</sec:ifLoggedIn>
(default.login.label、default.register.label、default.logout.label要自己加入多國語系檔唷)

這樣如果你尚未登入,就會顯示登入與註冊連結;當你已經登 入 ,則會顯示你的登入名稱與登出連結,如圖

Grails+Mail Plugin設定與使用教學

使用Grails的好處就是有很多包裝好的Plugin可以使用,這次要用的是Mail Plugin ,安裝方式一樣很簡單。

打入以下指令 grails install-plugin mail (如果是在STS中使用,則不用打grails)


嗯,裝完了XD,很沒成就感吧^^


接下來在Config.groovy設定就可,直接在最後面加上以下設定

官網舉了三個常用的email smtp設定,包括了Gmail、Hotmail與Yahoo Mail,如果你是要用這三種設定,直接套用就可以了,當然要記得改你自己要用的帳號密碼。

Gmail
grails {

   mail {
host =
"smtp.gmail.com"
port = 465
username =
"youracount@gmail.com"
password =
"yourpassword"
props = [
"mail.smtp.auth":"true",
"mail.smtp.socketFactory.port":"465",
"mail.smtp.socketFactory.class":"javax.net.ssl.SSLSocketFactory",
"mail.smtp.socketFactory.fallback":"false"]

}
}




Hotmail

grails {
mail {
host = "smtp.live.com"
port = 587
username = "youracount@live.com"
password = "yourpassword"
props = ["mail.smtp.starttls.enable":"true",
"mail.smtp.port":"587"]

}
}

Yahoo mail
grails {
mail {
host = "smtp.correo.yahoo.es"
port = 465
username = "myuser"
password = "mypassword"
props = [ "mail.smtp.auth":"true",
"mail.smtp.socketFactory.port":"465",
"mail.smtp.socketFactory.class":"javax.net.ssl.SSLSocketFactory",
"mail.smtp.socketFactory.fallback":"false" ]
}
}
接下來就可以直接在程式中使用mail的功能
最簡單的文字email
sendMail {     
to "fred@g2one.com"
subject "Hello Fred"
body 'How are you?'
}
當然可以加上副本、密件副本、多個收件者
mailService.sendMail {
to "fred@g2one.com","ginger@g2one.com"
from "john@g2one.com"
cc "marge@g2one.com", "ed@g2one.com"
bcc "joe@g2one.com"
subject "Hello John"
body 'this is some text'
}
也可以寄送HTML郵件
sendMail {
to "fred@g2one.com"
subject "Hello John"
html '<b>Hello</b> World'
}
甚至可以套模版
sendMail {
to "john@g2one.com"
subject "Hello John"
html g.render(template:"myMailTemplate")
}
最重要的附加檔案,也變得好方便
sendMail {
multipart true
to issue.watchers.email.toArray()
subject "The issue you watch has been updated"
body "Hello Watcher!"
attachBytes "Some-File-Name.xml", "text/xml", contentOrder.getBytes("UTF-8")
//To get started quickly, try the following
//attachBytes './web-app/images/grails_logo.jpg','image/jpg', new File('./web-app/images/grails_logo.jpg').readBytes()
}

Grails的資料庫設定(MySQL)

Grails的預設資料庫是H2 database,如果要改成MySQL,只要幾個步驟就可以搞定。

1.下載JDBC driver for MySQL.
2.將jar放到Grails專案的lib資料夾內
3.安裝MySQL並設定好帳號、密碼以及資料庫
4.修改Grails專案內confDataSource.groovy



dataSource {
    pooled = true
    driverClassName = “com.mysql.jdbc.Driver"
    //dialect = “org.hibernate.dialect.MySQL5InnoDBDialect"

username = “帳號
password = “密碼
}
hibernate {
    cache.use_second_level_cache = true
    cache.use_query_cache = true
    cache.provider_class = ‘net.sf.ehcache.hibernate.EhCacheProvider’
}
// environment specific settings
environments {
    development {
        dataSource {
            dbCreate = “create" // one of ‘create’, ‘create-drop’,’update’
            url = “jdbc:mysql://localhost:3306/資料庫名稱?useUnicode=yes&characterEncoding=UTF-8″

    username = “帳號
    password = “密碼

        }
        hibernate {
            show_sql = true
        }
    }
    test {
        dataSource {
            dbCreate = “create-drop" // one of ‘create’, ‘create-drop’,’update’
            url = “jdbc:mysql://localhost:3306/ 資料庫名稱 ?useUnicode=yes&characterEncoding=UTF-8″

    username = “帳號
    password = “密碼

        }
    }
    production {
        dataSource {
            dbCreate = “update"
            url = “jdbc:mysql://localhost:3306/ 資料庫名稱 ?useUnicode=yes&characterEncoding=UTF-8″

    username = “帳號
    password = “密碼

        }
    }
}

  • 上述紅色部分需要修改成自己的設定
  • 資料庫可以在development/test/production中設定不同的資料庫以及帳號密碼
  • dbCreate則是設定你對資料庫所做的動作,分別有create,create-drop,update
5.如果你之前有用h2跑過專案,這裡強烈建議要先跑過grails clean指令,才可以讓新的資料庫設定正常運作。

Grails+Spring Security Core Plugin(Part2)

上次在Part1的設定中,已經可以成功安裝Spring Security在Grails專案內,接下來可以新增預設的admin使用者來測試看看是否有效。

我們可以在confBootStrap.groovy裡面建立系統啟動時預設跑的程式碼
(雖然使用Grails的Eclipse開發環境可以動態的更新Server程式碼,但是這部份還是必須關掉Server重新啟動材可以生效)
在Bootstrap的init()裡面加下以下程式碼
def userRole = SysRole.findByAuthority('ROLE_USER') ?: new SysRole(authority: 'ROLE_USER').save(failOnError: true)
def adminRole = SysRole.findByAuthority('ROLE_ADMIN') ?: new SysRole(authority: 'ROLE_ADMIN').save(failOnError: true)

以上是檢查ROLE_USER以及ROLE_ADMIN這兩個角色是否存在,不存在則自動加上去
需注意,程式碼內的SysRole與SysUser需根據Part1的設定而有不同。

接下來新增admin這個使用者,並且設定為ROLE_ADMIN
def adminUser = SysUser.findByUsername('admin') ?: new SysUser(
username: 'admin',
password: springSecurityService.encodePassword('admin'),
enabled: true).save(failOnError: true)

if (!adminUser.authorities.contains(adminRole)) {
SysUserSysRole.create adminUser, adminRole
}

如果是使用Spring Security1.2版以後的版本,會發生無法登入的狀況

Sorry, we were not able to find a user with that username and password.


主要是因為password在1.2版時function內部就會自動編碼,
因此不用額外加上springSecurityService.encodePassword('admin')
將這部分直接修改為'admin'後,就可以順利用admin/admin登入了。


Grails+Spring Security Core Plugin(Part1)

最近開始練習用Grails開發專案,除了MVC的功能外,最需要的就是Security的部份,也就是使用者登入、角色權限等功能不用自己去寫,而是套用現有開發很完整的Security Framework。好處除了不用自己開發使用者登入、密碼編碼、角色權限設計等繁瑣工作外,完整的framework通常還可以根據網址、頁面設定不同的權限,穩定度也比自己開發好。

以往用Appfuse開發時,內建是使用Acegi,在Grails裡也有支援Acegi的Plugin,但是評價最高的是Spring Security Core Plugin,因此這次就先改用Spring Security Core Plugin看看。

1.安裝Spring Security Core Plugin
在Grails裡面安裝套件非常簡單,指需要在打入以下指令即可

grails install-plugin spring-security-core

安裝完以後,就要開始設定對應的User/Role

2.設定User/Role類別
接下來要為SpringSecurity建立相對應的User(使用者)、Role(角色)以及UserRole(使用者角色對應)的類別,這部份沒有自動產生是考量到與現有系統使用者的整合,假設你原本系統就有設計User/Role/UserRole類別,則Spring Security需要改用其他名稱。

但是如果兩個User希望整合在一起,官網上建議是以Spring Security的User為父類別,透過繼承的方式來建立自己需要的User類別,這樣在未來Spring Security有變動時,才不會影響到現有程式碼。

建立的指令如下

grails s2-quickstart org.example SysUser SysRole

org.example是你希望的package
SysUser,SysRole則是你定義的User/Role類別名稱,系統會自動在產生SysUserSysRole的類別

程式會自動產生以下檔案

domain classes:
org.example.SecUser
org.example.SecRole
org.example.SecUserSecRole


controllers:
LoginController
LogoutController


views:
login*.*

到UrlMappings.groovy裡面設定login/logout url該導向哪個action,加上下面這段:

“/login/$action?"(controller: “login")
“/logout/$action?"(controller: “logout")

預設的登入畫面

接下來就可以針對頁面設定權限了





3.設定頁面權限
描述角色的方式有兩種
a.資料庫內的Role
b.系統預設的Role
其中資料庫內的Role視專案需求而定,系統預設的包過以下三種
[IS_AUTHENTICATED_ANONYMOUSLY]
任何人都可以存取,不需要登入系統

[IS_AUTHENTICATED_REMEMBERED]
必須為登入的使用者,曾經登入過,且選擇remember me的使用者亦可。通常用來限制使用較不危害系統資料的功能(如檢視)。

[IS_AUTHENTICATED_FULLY]
使用者必須確認是登入過的,即使使用remember me的使用者,也必須重新登入。通常用來限制較嚴謹得功能(如發佈資訊)。

設定頁面權限的方式有三種
a.Annotations
Annotation提供我們可以在controller內自定每一個action的權限,只要在該action上面加上@Secured的annotation tag就可以,語法如下:

@Secured([‘ROLE_USER’])
def index() {…. }

@Secured([‘ROLE_USER’, ‘IS_AUTHENTICATED_FULLY’])

def index() {…. }

b.Static URL rules
修改設定檔Config.groovy,可以定義全局網址的權限設定

grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
grails.plugins.springsecurity.interceptUrlMap = [
    ‘/timeline’:         [‘ROLE_USER’],
    ‘/person/*’:         [‘IS_AUTHENTICATED_REMEMBERED’],
    ‘/post/followAjax’:  [‘ROLE_USER’],
    ‘/post/addPostAjax’: [‘ROLE_USER’, ‘IS_AUTHENTICATED_FULLY’],
    ‘/**’:               [‘IS_AUTHENTICATED_ANONYMOUSLY’]
]

比對權限方式是有照順序的,因此如果第一個邏輯成立,則不再比對其他。例如上述例子的最後一項指的是不需要登入即可存取網站,如果擺在第一項,則其他權限就沒有作用了,需要謹慎使用。

c.Dynamic request maps
此方法是當你有動態頁面權限需求時,可以把設定的內容寫入資料庫內,這時候你或得到的是彈性,但是也失去了些許的系統效能。使用方法如下:

修改設定檔Config.groovy
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.Requestmap

建立一個Requestmap的class

在Bootstrap.groovy建立載入的資料

new Requestmap(url: ‘/timeline’, configAttribute: ‘ROLE_USER’).save()
new Requestmap(url: ‘/person/*’, configAttribute: ‘IS_AUTHENTICATED_REMEMBERED’).save()
new Requestmap(url: ‘/post/followAjax’, configAttribute: ‘ROLE_USER’).save()
new Requestmap(url: ‘/post/addPostAjax’, configAttribute: ‘ROLE_USER,IS_AUTHENTICATED_FULLY’).save()
new Requestmap(url: ‘/**’, configAttribute: ‘IS_AUTHENTICATED_ANONYMOUSLY’).save()

更進階的使用,可以參考