Sag*_*r V 7 grails spring-security
我刚开始使用grails并安装了spring-security和spring-security-ui插件.我按照这里给出的教程.应用程序从一个me具有ROLE_ADMIN权限的引导用户开始.
通过UI覆盖脚本,我能够启动并运行注册功能,并且可以正常工作.现在,我已经安装了用户管理脚本(grails s2ui-override user)来尝试添加,编辑和删除用户.
一个新用户被创建得很好,我已经针对HSQLDB实例进行了检查.但是,如果我现在从应用程序注销并尝试使用新创建的用户登录,则应用程序会告诉我它无法找到具有所提供的用户名和密码的用户.
我没有修改默认的注销处理,因此正在使用/j_spring_security_logout哪个文档说会使会话无效.
这是一个知道问题吗?如果是这样,我该如何解决这个问题,或者如果不能如何调试此问题?
编辑:
如果没有添加UI,此问题也会持续存在.注册为新用户.完成电子邮件验证后,您将自动登录该站点.现在注销并尝试再次登录.它给出了同样的错误.
最终编辑:
UI插件附带RegisterController,它仍然对密码进行编码.但是,核心附带的较新域类也在执行此操作,建议的做法是控制器不应该这样做.我注释掉了一行执行编码,登录/注销现在至少可以用于基本场景.
该教程有一个警告
早期版本的插件在域类中没有包含密码加密逻辑,但它使代码更加清晰.
我猜测security-ui插件不知道该更改,并将未加密的密码与数据库中的加密密码进行比较.
| 归档时间: |
|
| 查看次数: |
2228 次 |
| 最近记录: |