0
對於grails應用程序,我們使用spring安全插件,並計劃使用亞馬遜redis存儲進行用戶會話存儲。這是功能性的,除了當前被序列化到商店的用戶會話對象包括明文中的所有屬性(包括密碼)。從春季安全會話序列化中排除屬性?
無論如何,密碼屬性似乎不應該被序列化 - 是嗎?如果是這樣,是否有一種方法來排除會話序列化中的屬性與Grails中的彈簧安全性?
A
回答
1
有一個設置可以在成功驗證身份後從身份驗證中清除密碼。它默認爲false在Spring Security 3.0中,但可以啓用:
grails.plugins.springsecurity.providerManager.eraseCredentialsAfterAuthentication = true
默認爲True在2.0版本的插件,所以如果你升級,你可以忽略此覆蓋。
相關問題
- 1. 春季會話Redis序列化器SerializationException
- 2. JSF春季安全會話超時viewExpiredException
- 3. 會話管理不春季安全
- 4. 春季安全多會話3.1
- 5. 大氣2.0+和春季安全會話
- 6. 從春季安全
- 7. 上除了超時春季安全刪除會話cookie註銷
- 8. 春季MVC會話屬性訪問
- 9. 春季會話1.0.0.M1 Cookie域屬性
- 10. 春季安全會議
- 11. 刪除春季安全@PreAuthorize
- 12. 春季安全刪除用戶 - 會話仍然有效
- 13. 春季安全
- 14. 春季安全
- 15. 春季安全:會話處理在應用程序啓動
- 16. 春季模型屬性覆蓋與同名的會話屬性
- 17. 春季安全:刪除cookie中註銷
- 18. 春季安全註銷會話不會失效
- 19. Vaadin春季安全
- 20. 在春季安全
- 21. 春季安全mysuccessHandler
- 22. BCryptPasswordEncoder春季安全
- 23. 與春季安全
- 24. AccessDeniedException;春季安全
- 25. 春季安全badcredentials
- 26. 春季3.5安全
- 27. 春季安全春季啓動4.x
- 28. 春季會議休息安全
- 29. 春季安全會議註冊表空
- 30. 大氣invalidade春季安全會議
這可能會幫助你:http://stackoverflow.com/questions/6899566/use-existing-domain-classes-with-spring-security-plugin – fabiangebert