我有興趣在成功驗證後清除Credentials對象中的純文本密碼,並且想知道做到這一點的最佳方法是什麼?看起來它可能會在ProviderManager對象上設置eraseCredentialsAfterAuthentication屬性,但在Spring Security插件中如何做到這一點並不明顯。Grails Spring Security 1.2.1和eraseCredentialsAfterAuthentication
2
A
回答
2
我發現設置此屬性的唯一方法是在Bootstrap期間這樣做。在BootStrap.groovy中,在init關閉時添加以下兩行:
def ctx = org.codehaus.groovy.grails.web.context.ServletContextHolder.servletContext.getAttribute(org.codehaus.groovy.grails.web.servlet.GrailsApplicationAttributes.APPLICATION_CONTEXT);
ctx.authenticationManager.setEraseCredentialsAfterAuthentication(true)
我已經在Grails 1.3.7上測試過了。
+3
BootStrap支持依賴注入,所以你可以在'init()'中添加'def authenticationManager'作爲字段並且調用'authenticationManager.eraseCredentialsAfterAuthentication = true' –
1
這在Spring Security插件(1.2.7)的最新版本中更容易實現。只需將此設置添加到Config.groovy
:
grails.plugins.springsecurity.providerManager.eraseCredentialsAfterAuthentication = true
它出現的插件版本1.2.2中加入這個選項。
相關問題
- 1. Grails + ZK + Spring Security
- 2. Grails Spring Security LDAP
- 3. Grails Spring Security Testing
- 4. Grails 1.3.5和Spring Security Core
- 5. ClassNotFoundException:SimpleGrantedAuthority - Grails 2.4.2和Spring Security
- 6. Grails Spring Security和CAS問題
- 7. Grails + Spring Security單場登錄
- 8. Grails 3 Spring Security Plugin
- 9. Grails Spring Security Core Plugin與Vs. Grails的Spring Security的REST插件
- 10. Auth0 + Grails的3 + Spring Security的
- 11. Grails spring-security-core插件
- 12. Grails修改Spring Security插件
- 13. Grails Spring Security interceptUrlMap不工作
- 14. Grails的Spring Security認證
- 15. Spring Security和Grails - 自定義URLS
- 16. Grails和Spring Security的CAS插件
- 17. Grails,Vaadin和Spring Security Plugin在一起
- 18. grails-spring-security-rest插件和pelsimistic lockdown
- 19. 在Grails和Spring Security中保護REST API
- 20. 帶有Spring Security Plugin和Salted Passwords的Grails
- 21. grails spring security post認證
- 22. Grails Spring Security使用https
- 23. Grails Spring Security @Secured不工作
- 24. Grails Spring Security Rest - 403 Forbidden
- 25. Grails - 卸載Spring Security Core
- 26. Grails Spring Security記得我
- 27. Grails ACL spring-security-core:2.0-RC2,spring-security-acl-2.0-RC1
- 28. 帶有grails的Spring Security Core插件
- 29. Spring Session和Spring Security
- 30. upgarding grails 1.1.1至1.2.1
戴夫,你看到我的答案在下面嗎? –
我做過了,它看起來會起作用。謝謝。 – Dave