将 Spring Security 与 Oracle 和 Grails 一起使用

【问题标题】:Use Spring Security with Oracle & Grails将 Spring Security 与 Oracle 和 Grails 一起使用
【发布时间】:2015-01-25 20:22:32
【问题描述】:

我想问我应该使用哪个插件来实现以下功能:

  1. 用户发送的 HTTP 帖子包含带有用户名和密码数据的 JSON(到 grails Web 服务)
  2. 向 Oracle DB 询问这些数据并收到真假
  3. 如果为 true,则生成 Token 并在某处保存有关 user&token 的信息(可能是域类)
  4. 检查所有其他请求是否包含有效令牌并允许用户自定义我的 Web 服务。

到目前为止,我尝试了 2 个插件:spring-security-rest 和 spring-security-core。两者都运行良好(Alvaro Sanchez 的 spring security rest 提供了上面列出的几乎所有功能),但两者都对我施加了 2 个域类:用户和角色(目前我不想在那里存储这种数据)。

您有一些解决方案吗?还是我应该自己完成所有功能?

提前致谢!

【问题讨论】:

    标签: oracle grails groovy spring-security


    【解决方案1】:

    Spring Security 插件不会强制您将用户和角色数据存储在 UserRole 域类中。它甚至根本不会强迫您将它们存储在数据库中。您可以从任何地方(Web 服务、内存、文本文件等)获取此数据,但如果您不将其存储在域类中,则需要提供自定义 UserDetailsService bean。这是一个非常简单的练习,即explained in the plugin's docs

    【讨论】:

    • 我应该做点别的吗?在 myUserDetailsS​​ervice 我返回 userDetails 时,它似乎检查了这些数据是否正确。 2014-12-01 11:31:59,910 [http-bio-8080-exec-3] 调试 dao.DaoAuthenticationProvider - 身份验证失败:密码与存储值不匹配
    猜你喜欢
    • 1970-01-01
    • 2021-09-03
    • 2011-01-15
    • 2011-04-16
    • 2011-01-23
    • 2014-12-20
    • 2014-12-11
    • 2012-10-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode