没有spring的Grails安全性
有人能提供注册帐户、登录和注销帐户的代码,但没有spring吗?虽然这不是一项代码编写服务,但我想为您提供最好的算法没有spring的Grails安全性,grails,Grails,有人能提供注册帐户、登录和注销帐户的代码,但没有spring吗?虽然这不是一项代码编写服务,但我想为您提供最好的算法 显然,创建用户域、角色表并加入它们,因为每个用户都可以有许多角色 注册很简单-只需创建一个包含所有必要属性的表单,当然,密码是隐藏的。并且不要将其保存为纯文本。始终在加密密码之前。Bcrypt(特别是grails)或RSA、Blowfish或Tripple DES应该使用 登录也很简单。用户提交用户名和密码。您可以加密密码,并在数据库中查找具有此类用户名和密码哈希的用户。如果有,
我们不是代码编写服务。您应该发布到或使用2。使用KDF,如
bcrypt
,scrypt
。。。改为存储密码(散列)。5美元。正在添加springsecurity/shiro/。。。不知道自己在做什么对应用程序的安全性来说,就像在没有线索的情况下编写自己的应用程序一样危险。当使用grails中的插件时,这一切看起来都很好,也很简单,但是如果你不得不偏离它们或自己设置插件,那么绘制所有这些工具的运行情况并不是一件简单的事情。@cfrick你认为创建自己的安全性比实现spring sec更安全吗?我不知道。特别是如果你需要密码,那不是我的意思。没有银弹。设置安全性而对其一无所知是一个危险的领域——不管是什么工具、框架、插件。。。我同意你的看法