那些遇到过的问题

Grails Spring-Security-比较密码 -

Ste*_*anM 8 grails spring-security

我使用SpringSecurity 2.0-RC2并希望用户在联机时提供更改密码的可能性.

我的用户域类具有以下内容 

def beforeInsert() {
    encodePassword()
}

def beforeUpdate() {
    if (isDirty('password')) {
        encodePassword()
    }
}

protected void encodePassword() {
    password = springSecurityService.encodePassword(password)
}
Run Code Online (Sandbox Code Playgroud)

要检查用户是否正在输入正确的当前密码,我在控制器中执行以下操作:

if (springSecurityService.encodePassword(params.currentPassword) == user.password) {
Run Code Online (Sandbox Code Playgroud)

...但是(对我而言)支票总是失败.即使我这样做也更奇怪:

            println springSecurityService.encodePassword(params.currentPassword)
            println springSecurityService.encodePassword(params.currentPassword)
Run Code Online (Sandbox Code Playgroud)

我在控制台中收到以下内容

$ 2A $ 10 $ $ sWt7mUSHPFT.Np6m.gXyl.h8tWqblJbwtzQ6EQeMHxXMoGwOffC3e 2A $ 10 $ lwHz1SkNlW8ibznt.mOiruAg5eG/BTtsjM7ChyYVBvamRcrL8tucm

(就像会有盐 - 但我自己没有配置)

我的设置或多或少是默认设置; 除了三个域类的包名称.

由于文件很严重,因为我在这里问到是否有人知道我做错了什么......

MKB*_*MKB 17

试试这个

def passwordEncoder
...
passwordEncoder.isPasswordValid(user.password, params.currentPassword, null)
Run Code Online (Sandbox Code Playgroud)

有关详细信息,请参阅此帖子.

归档时间:

查看次数:

4935 次

最近记录:

11 年,4 月 前
使用spring security编码密码的问题 6
更多相关链接
相关归档
具有spring security的spring boot:创建名为'securityFilterChainRegistration'的bean时出错 14
Grails和Quartz:类型长的值不好 10
分布式应用程序中的Spring Security 7
Spring Boot 安全中的 HTTP 403 禁止错误 7
在grails中有一个关系和删除 6
Grails IntegrationSpec和对Controller的多次调用 5
Spring Oauth2 中的 CORS 错误 5
Grails中的项目集成 4
Facelets中的Spring安全注销链接 2
由于使用@Required注入属性,带构造函数的Spring 3.2 bean无法初始化 1
难疑归档
"yield"关键字有什么作用? 9664
如何在PHP中阻止SQL注入? 2776
#include <filename>和#include"filename"有什么区别? 2204
如何确定数组是否包含Java中的特定值? 2194
每个'循环的Java'如何工作? 1446
如何删除导出的环境变量? 1439
你怎么读斯坦丁? 1389
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
iOS 6上的Safari缓存$ .ajax结果吗? 1057