GrailsSpringSecurity3字段身份验证

我需要使用spring security对我的应用程序的用户进行身份验证，但我需要有3个字段的身份验证，其中包括

用户名

、

密码

和

公司代码

。由于该应用程序处理的公司太多，因此需要有公司代码

我一直在试图解决这个问题，并且遇到了这个由@BurtBeckwith编写的链接-

现在问题和疑问出现了，因为这个博客是在2011年写的，在Grails1.4的时候使用过。那么，最近有没有人遇到过这样的问题？我们仍然需要改变这么多来实现3字段登录

---

实现这一点有什么捷径吗？

尽管自伯特写下这篇博文以来Grails世界发生了很大变化，但Spring安全性本身并没有根本改变

他概述的方法仍然是添加附加身份验证凭据（例如组织）的最佳方法，而不会限制您进一步增强安全性以利用此附加范例的能力

---

所以简而言之，没有捷径可以实现这一点。正如伯特多次说过的那样，正确处理安全问题很难。但是，如果你做得对，你就不必在完成后担心了。

谢谢约书亚的回复。我将开始实现这一点。但我保留这个问题，所以可能有人有更多的话要说。不客气，我很想知道还有什么其他选择。也许甚至Burt也会过来发表他的专家意见（或证实上述观点）。是的，从那时起，Spring Security中已经有很多内部重构和包重构，但基本方法基本相同。我需要更新一下那篇博文，主要是将1.x插件样式更改为2.0样式（例如“plugins”->“plugin”），但也需要更新不同包中的Spring安全类。我将在四月份在Greach做一个新版本的演讲（可能还有两个GR8Conf），所以如果有什么问题，请在那之前直接联系我。谢谢Burt的回复。我将实施它，并会让你知道，如果有什么不工作。