那些遇到过的问题

Grails安全性:如何预处理用户名(使其不区分大小写)?

wis*_*ame 5 grails spring-security grails-plugin

Spring Security的默认实现将用户名视为区分大小写,出于可用性原因,我需要使其不区分大小写(一个主要原因是具有移动设备的用户,其默认行为是大写输入文本的第一个字母).这是业务要求.

当控件传递给插件生成的LoginController时,为时已晚:Spring Security已经确定登录失败.使用调试器,我可以看到流程通过,org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#attemptAuthentication但我不知道如何从Grails进行干预.事实上,插件使用了一个子类,org.codehaus.groovy.grails.plugins.springsecurity.RequestHolderAuthenticationFilter但这是在插件源中,而不是我的应用程序,所以我不知道在哪里进行干预.

任何指针都表示赞赏.谢谢.

环境:Grails 2.3,Spring Security Plugin 1.2.7.3

Bur*_*ith 5

您可以使用自定义执行此操作UserDetailsService- 请参阅https://grails-plugins.github.io/grails-spring-security-core/v3/index.html#userDetailsS​​ervice

package com.yourcompany.yourapp

import org.codehaus.groovy.grails.plugins.springsecurity.GrailsUser
import org.codehaus.groovy.grails.plugins.springsecurity.GrailsUserDetailsService
import org.codehaus.groovy.grails.plugins.springsecurity.SpringSecurityUtils
import org.springframework.security.core.authority.GrantedAuthorityImpl
import org.springframework.security.core.userdetails.UserDetails
import org.springframework.security.core.userdetails.UsernameNotFoundException

class MyUserDetailsService implements GrailsUserDetailsService {

   static final List NO_ROLES = [new GrantedAuthorityImpl(SpringSecurityUtils.NO_ROLE)]

   UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
      User.withTransaction { status ->
         User user = User.findByUsernameIlike(username)
         if (!user) throw new UsernameNotFoundException('User not found', username)

         def authorities = user.authorities.collect { new GrantedAuthorityImpl(it.authority) }

         new GrailsUser(user.username, user.password, user.enabled, !user.accountExpired, !user.passwordExpired,
            !user.accountLocked, authorities ?: NO_ROLES, user.id)
      }
   }

   UserDetails loadUserByUsername(String username, boolean loadRoles) throws UsernameNotFoundException {
      loadUserByUsername username
   }
}
Run Code Online (Sandbox Code Playgroud)

在grails-app/conf/spring/resources.groovy中注册以覆盖插件的实现:

beans = {
   userDetailsService(com.yourcompany.yourapp.MyUserDetailsService)
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2033 次

最近记录:

10 年,1 月 前
相关归档
如何重命名现有的Grails应用程序 25
https在default-target-url spring security中 9
Groovy/Grails包含小写 8
Grails:我可以将验证器应用于仅创建(不更新/编辑) 7
处理UserRedirectRequiredException(需要重定向才能获得用户批准) 7
Spring Security延长每个请求的JWT令牌到期 6
没有@WithMockUser的Spring Boot应用程序无法摆脱“在SecurityContext中找不到身份验证对象” 5
Spring Security with session get online users 返回空 5
试图在groovy中计算年龄 2
在Grails中设置唯一约束违规的消息 2
难疑归档
C#中字符串和字符串有什么区别? 6250
如何将某些内容附加到数组中? 2895
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
如何逐行读取文件到列表中? 2028
如何在Bash中解析命令行参数? 1764
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
我怎样才能找到带有Mathematica的Waldo? 1538
从JS数组中删除重复值 1225
如何使用jQuery按名称选择元素? 1160