Grails spring security 3 字段认证

【问题标题】:Grails spring security 3 field authenticationGrails spring security 3 字段认证
【发布时间】:2015-04-10 08:43:08
【问题描述】:

我需要使用 spring security 对我的应用程序的用户进行身份验证,但我需要有一个 3 字段身份验证,其中将具有 usernamepasswordcompanycode。由于该应用处理的公司太多,所以它需要有公司代码。

我一直在尝试解决这个问题,并且遇到了这个由@BurtBeckwith 编写的链接 - http://burtbeckwith.com/blog/?p=1090

现在问题和疑问出现了,因为这个博客写于 2011 年并且在 Grails 1.4 的时候使用。那么最近有没有人遇到过这样的问题?还是需要做这么大的改动来实现三字段登录?

有什么捷径可以实现吗?

【问题讨论】:

    标签: grails login spring-security


    【解决方案1】:

    尽管自从 Burt 写这篇博文以来,Grails 的世界发生了很大的变化,但 Spring 安全性本身并没有发生根本性的变化。

    他概述的方法仍然可以说是最好的方法来添加额外的身份验证凭据(例如组织),而不会限制您进一步增强安全性以利用这个额外的范例的能力。

    简而言之,没有没有捷径可以实现这一点。正如 Burt 多次说过的那样,正确做好安全工作很难。不过,如果你做对了,做完之后就不用担心了。

    【讨论】:

    • 感谢 Joshua 的回复。我将开始实施。但我保持这个问题是开放的,所以可能有人还有话要说。
    • 不客气,我很想知道还有哪些其他选项可用。也许甚至 Burt 也可能会停下来提供他的专家意见(或确认上述内容)。
    • 是的,从那时起,Spring Security 进行了很多内部重构和包重组,但基本方法几乎​​相同。我需要稍微更新一下那篇博文,主要是从 1.x 插件样式更改为 2.0 样式(例如“插件”->“插件”),但还要更新现在不同包中的 Spring Security 类.我将在 4 月在 Greach (可能还有两个 GR8Confs)上进行该演讲的新版本,所以如果有什么问题,请在此之前直接与我联系。
    • 谢谢伯特的回复。我会实施它,如果有问题,我会通知你。
    猜你喜欢
    • 2016-08-20
    • 1970-01-01
    • 2017-10-09
    • 2011-11-20
    • 2023-03-24
    • 2014-04-23
    • 2017-02-13
    • 2016-05-20
    • 2012-08-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode