可部署的Grails war-File包含groovy文件以及groovy.jar。
编辑: 在部署grails应用程序之后,让我们说在Tomcat上:是否有某种Groovy Shell / Process / Agent正在运行,有权访问系统的人可以连接到?如果可以,他可以对应用程序进行动态修改,而无需触及文件系统上的任何文件吗?
答案 0 :(得分:3)
您可以使用提供基于Web的Groovy控制台/ Grails控制台版本的Console plugin。与基于Swing的应用程序一样,它在范围内有一个ctx变量,可以让您访问所有应用程序的Spring bean,它将在您运行的Web应用程序的上下文中运行任意Groovy代码,可以访问GORM等
显然这很危险,所以一定要用security plugin
来保护它我写了一篇关于使用类似的基于Web的控制台(我已经合并到插件中)的博客文章来修复正在运行的服务器中的错误:http://burtbeckwith.com/blog/?p=155
答案 1 :(得分:1)
默认情况下,Grails应用程序不附带可让您在运行时执行任意Groovy代码的控制台。