我有兴趣在成功验证后清除Credentials对象中的纯文本密码,并且想知道做到这一点的最佳方法是什么?看起来它可能会在ProviderManager对象上设置eraseCredentialsAfterAuthentication属性,但在Spring Security插件中如何做到这一点并不明显。Grails Spring Security 1.2.1和eraseCredentialsAfterAuthentication
2
A
回答
2
我发现设置此属性的唯一方法是在Bootstrap期间这样做。在BootStrap.groovy中,在init关闭时添加以下两行:
def ctx = org.codehaus.groovy.grails.web.context.ServletContextHolder.servletContext.getAttribute(org.codehaus.groovy.grails.web.servlet.GrailsApplicationAttributes.APPLICATION_CONTEXT);
ctx.authenticationManager.setEraseCredentialsAfterAuthentication(true)
我已经在Grails 1.3.7上测试过了。
+3
BootStrap支持依赖注入,所以你可以在'init()'中添加'def authenticationManager'作为字段并且调用'authenticationManager.eraseCredentialsAfterAuthentication = true' –
1
这在Spring Security插件(1.2.7)的最新版本中更容易实现。只需将此设置添加到Config.groovy
:
grails.plugins.springsecurity.providerManager.eraseCredentialsAfterAuthentication = true
它出现的插件版本1.2.2中加入这个选项。
相关问题
- 1. Grails 1.3.5和Spring Security Core
- 2. Grails + Spring Security单场登录
- 3. Grails 3 Spring Security Plugin
- 4. Grails Spring Security Core Plugin与Vs. Grails的Spring Security的REST插件
- 5. grails-spring-security-rest插件和pelsimistic lockdown
- 6. 在Grails和Spring Security中保护REST API
- 7. Grails,Vaadin和Spring Security Plugin在一起
- 8. 带有Spring Security Plugin和Salted Passwords的Grails
- 9. Spring Security和Grails - 自定义URLS
- 10. Grails - 卸载Spring Security Core
- 11. Grails Spring Security记得我
- 12. grails spring security post认证
- 13. Spring Session和Spring Security
- 14. 在Grails应用程序中安装spring-security-plugin时出错
- 15. Grails Spring Security Core创建新用户
- 16. Grails的Spring Security的必填字段
- 17. spring-security和jsf
- 18. JavaMelody和Spring Security
- 19. Spring Security和AOP
- 20. Grails Spring Security插件 - 动作请求图
- 21. Grails + Selenium + EasyB + spring-security-core:ifAnyGranted不工作
- 22. 无法安装插件grails-spring-security-radius
- 23. Grails Spring Security Plugin图像访问控制
- 24. Grails 3 Spring Security预先验证
- 25. Grails Spring Security Rest:restTokenValidationFilter不起作用
- 26. grails spring security登录不起作用
- 27. grails acegi迁移到spring-security-core
- 28. Grails的Spring Security的启动速度慢
- 29. Grails Spring Security注册/注册用户
- 30. Grails spring-security-facebook插件的accessToken
戴夫,你看到我的答案在下面吗? –
我做过了,它看起来会起作用。谢谢。 – Dave