没有spring的Grails安全性

有人能提供注册帐户、登录和注销帐户的代码，但没有spring吗？

虽然这不是一项代码编写服务，但我想为您提供最好的算法

显然，创建用户域、角色表并加入它们，因为每个用户都可以有许多角色

注册很简单-只需创建一个包含所有必要属性的表单，当然，密码是隐藏的。并且不要将其保存为纯文本。始终在加密密码之前。Bcrypt（特别是grails）或RSA、Blowfish或Tripple DES应该使用

登录也很简单。用户提交用户名和密码。您可以加密密码，并在数据库中查找具有此类用户名和密码哈希的用户。如果有，你就让他进来

最困难的部分是保护您的页面不被未经授权的用户访问。您可以在其中检查用户cookie（保存其会话散列）并将其添加到控制器方法中创建自定义Anotation

删除您创建的内容并使用Spring security。很多Grails应用程序使用它是有原因的。而且它是相当可定制的。或各有利弊

---

我们不是代码编写服务。您应该发布到或使用2。使用KDF，如

bcrypt

，

scrypt

。。。改为存储密码（散列）。5美元。正在添加springsecurity/shiro/。。。不知道自己在做什么对应用程序的安全性来说，就像在没有线索的情况下编写自己的应用程序一样危险。当使用grails中的插件时，这一切看起来都很好，也很简单，但是如果你不得不偏离它们或自己设置插件，那么绘制所有这些工具的运行情况并不是一件简单的事情。@cfrick你认为创建自己的安全性比实现spring sec更安全吗？我不知道。特别是如果你需要密码，那不是我的意思。没有银弹。设置安全性而对其一无所知是一个危险的领域——不管是什么工具、框架、插件。。。我同意你的看法