Защита приложения devel grails с помощью одного пароля типа htpasswd

Я показываю приложение Grails некоторым коллегам в открытом доступе. Пока я работаю в режиме разработки и не развертываюсь через войну.

Мне нужно защитить приложение, чтобы никто не мог проверить его / поиграть с ним. У меня уже есть пользовательский mgmt, но прежде чем sb что-то увидит, я хотел бы иметь защиту, подобную .htpasswd. Если возможно, я не хочу расширять само приложение плагинами (например, shiro).

Есть мысли / предложения?

Большое спасибо!