grails和spring安全核心插件-来自客户端的authenticateion
我开始在grails中使用spring-security-core-1.1.3插件。 我的身份验证应用程序向服务器发送请求:grails和spring安全核心插件-来自客户端的authenticateion,grails,spring-security,grails-plugin,Grails,Spring Security,Grails Plugin,我开始在grails中使用spring-security-core-1.1.3插件。 我的身份验证应用程序向服务器发送请求: def authSomeAction = { def req = ...//http requet here if(req.contains("yes")){ render "There is such user" }else{ render "There is no such user" } } 只有在客户端
def authSomeAction = {
def req = ...//http requet here
if(req.contains("yes")){
render "There is such user"
}else{
render "There is no such user"
}
}
插件在客户端工作(没有数据库)…?我对Grails很陌生,所以我可能明显有点离谱,但我怀疑您的问题可能与用户创建时密码的编码方式有关。当您使用“客户端”创建用户时,与您使用的其他方法相比,您是否也这样做 例如,当我第一次开始使用SpringSecurityUI插件时,我使用捆绑的实用程序创建了用户,但他们都未能登录。如果我理解正确的话,SpringSecurityCore是从SpringSecurityUI开始更新的,它将在控制器中对密码进行编码的需求转移到了用户本身中。例如,在该插件附带的spring security ui UserController.save()中,会发生以下情况:
if (params.password) {
String salt = saltSource instanceof NullSaltSource ? null : params.username
user.password = springSecurityService.encodePassword(params.password, salt)
}
因为我的用户类自己管理编码,所以出现了双重编码,导致使用它创建的登录失败。您的应用程序中是否会出现类似的情况?当您不是从客户端创建用户时,您是否也使用相同的编码方式?我对Grails很陌生,因此我可能明显有点离谱,但我怀疑您的问题可能与您在创建用户时编码密码的方式有关。当您使用“客户端”创建用户时,与您使用的其他方法相比,您是否也这样做 例如,当我第一次开始使用SpringSecurityUI插件时,我使用捆绑的实用程序创建了用户,但他们都未能登录。如果我理解正确的话,SpringSecurityCore是从SpringSecurityUI开始更新的,它将在控制器中对密码进行编码的需求转移到了用户本身中。例如,在该插件附带的spring security ui UserController.save()中,会发生以下情况:
if (params.password) {
String salt = saltSource instanceof NullSaltSource ? null : params.username
user.password = springSecurityService.encodePassword(params.password, salt)
}
因为我的用户类自己管理编码,所以出现了双重编码,导致使用它创建的登录失败。您的应用程序中是否会出现类似的情况?当您从客户端以外创建用户时,您是否以相同的方式编码?Dave Shuck感谢您的回复…是的,我在“客户端”中编码密码我对编码密码没有问题,我只考虑如何在客户端组织插件工作。.Dave Shuck感谢您的回复…是的,我在“客户端”中编码密码”客户端“我对密码编码没有问题,我只考虑如何在客户端组织插件工作。”。。