0
我想在我的應用程序中使用Grails Spring Security Plugin。它創建一個代表用戶的域類。我在互聯網上的研究表明,把所有的數據都放在這個類中是不好的,因爲它總是被加載。Grails安全性插件:存儲額外用戶數據的位置?
我簡單的解決方案,這將是包裝在額外類的數據,然後在安全性用戶類asocciate它。這是一個好方法嗎?
A
回答
1
這不是「加載所有的時間」,這是當你驗證加載。用戶名,密碼和角色名稱用於構建存儲在HTTP會話中的Authentication實例。這將被檢查以查看您是否擁有各種URL的訪問權限。
但是,如@Gregg所描述的,將數據劃分到安全相關的用戶類和關聯的配置文件類中可能很有意義。
您可以使用自定義的userDetailsService實現來緩存來自Authentication中用戶類的數據,以避免必須從數據庫重複加載整個事件;見http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/11%20Custom%20UserDetailsService.html
1
是的,這是一個很好的方法。我經常使用Profile類來附加其他用戶配置文件數據。我還直接向User類添加了其他屬性。這可能取決於您所談論的額外數據量。
相關問題
- 1. 延伸Spring安全OAuth2來存儲額外的客戶端數據
- 2. 存儲用戶數據Flattenned安全
- 3. Android安全地存儲用戶數據
- 4. Grails安全插件
- 5. 將帳戶餘額安全地存儲在數據庫中?
- 6. Grails Spring安全性插件用戶規則故障
- 7. 使用Attributes集合來存儲額外的數據是否安全?
- 8. Drupal用戶數據存儲位置
- 9. 任何用戶,C#,Windows的安全存儲位置
- 10. 存儲的數據安全
- 11. 在解析數據瀏覽器中安全存儲用戶的餘額
- 12. 在MySQL中存儲「額外」用戶數據的最佳方法?
- 13. magento插件存儲位置
- 14. 存儲在實體額外的數據
- 15. 使用錯誤Grails的安全插件
- 16. android安全數據存儲
- 17. 安全地存儲數據
- 18. 在grails中刪除用shiro安全插件註冊的用戶
- 19. 用Grails的彈簧安全插件創建用戶
- 20. Grails的Spring的安全核心插件 - 無法驗證用戶
- 21. 用於Outlook中用戶數據的安全存儲
- 22. 安全地存儲插件特定數據
- 23. 保存額外的聯繫人數據的數據存儲
- 24. aspnet會員數據庫存儲額外的員工屬性
- 25. 數據庫憑據的安全存儲
- 26. 存儲數據庫用戶的全名
- 27. Grails:使用「外部配置」獲取插件的數據源
- 28. Grails的春季安全插件 - 用戶名逃避問題
- 29. 外化Grails 3 Spring安全配置
- 30. 使用PHP安全存儲數據
你能澄清你的關於「加載所有的時間」的擔憂?你關心內存佔用情況還是數據訪問時間? –
我擔心的是安全性插件會將用戶對象保留在內存中,幷包含安全性所不需要的所有數據。所以我想分開這些,並將其他配置文件數據放在不同的類中。問題在於解決問題與否。 – Chris