Grails 使用SpringSecurity核心进行身份验证

我需要帮助为我的公司整合一个系统。我们创建了一个数据库，将所有信息集中在一个身份验证服务器中

对于身份验证，我们使用如下内部url：

http://autentication/ServletAutentication?login=XXXXXXXXXX&password=YYYYYYYYY

其中XXXXXXXX是MD5算法中的YYYYYY用户名和加密密码。如何获取返回XML：

<autentication>
            <login> XXXXXXXX </ login>
            <password> true </ password>
</autentication>

XXXXXXXX
真的

需要的是身份验证。权限由SpringSecurity核心控制

经过身份验证后，它将存储在最近的访问日期

---

有人知道我如何在SpringSecurity核心插件中实现这一点吗？

鉴于您认为不需要真正的安全，您当然可以实现自己的非安全安全安全方案-只需创建一个控制器，在数据库中查找用户名和密码散列，然后返回xml，将会话cookie添加到响应以跟踪登录状态

---

另一方面，试图破解Spring Security来做它不想做的事情可能是不值得的。

Spring Security不应该这样做……也不应该这样做，因为在url中这样传递密码（或MD5哈希）是不安全的（尤其是使用http而不是https）。Greybeardgeek，谢谢回复！即使URL不安全，环境也受到控制，不需要这种安全性。对该URL的访问返回的是一个XML，其身份验证结果位于webservice中。你看到了实现这一点的方法吗？不明白：你是在为现有的“身份验证服务器”实现grails客户端，还是在创建这个服务器本身？嗨，Igor Artamonov！感谢您的回复！我只是想让用户保存另一个密码。此服务器已为protno，并由其他应用程序使用。在Grails语言中，我很难实现这些命令。我最初的想法是：当用户登录时，在SpringSecurityCore中验证用户之前，使用MD5中加密的登录名和密码调用url。（续…）如果服务器接受登录，则存储在spring security core中的用户身份验证和密码将继续进行，该用户身份验证和密码也将存储在本地，因为他们还没有弄清楚如何在不本地维护此数据的情况下继续进行身份验证。如果在服务器上更改密码，身份验证将自动复制到Grails中的应用程序。（续…）灰胡子怪你好，谢谢回复！我们真正想要做的就是，创建一个操作，在远程服务器上执行此身份验证服务。其目的是保存用户密码以装饰更多。因此，当同一个用户在应用程序中生成并键入用户密码时，这将使用必要的参数调用url，以验证身份验证服务器是否返回正确的XML以及答案，并正常进行身份验证。（续…）问题是我不知道如何在Grail中调用url，也不知道如何处理XML中收到的响应。我想它会很酷的。你知道执行这些命令吗？你认为这个逻辑行得通吗？不，我认为这既是一个非常糟糕的想法，也是“重新发明轮子”。如果听起来你想做单点登录。SSO已有很多解决方案，您可能只需要使用其中一种。