2017-01-16 3 views
0

로 재 인증 난 그냥 (컨트롤러에서) 수동 사용자 인증을위한Grails의 3 - springSecurity 암호

springSecurityService.reauthenticate(userid, password) 

를 사용하여 즉 올바른 암호, password 관계없이 값의 성공 것을 알 수 있었던 것, 잘못된 암호, null 암호 등

내가 뭔가를 잃어버렸나요?
springSecurityService 메소드의 선언은

입니다. 그래서 처음에는 암호 확인이 제대로되었다고 확신했습니다.

구성

  • Grails를 3.2.4
  • 봄 보안 플러그인 (코어) 3.1.1

답변

0

reauthenticate 방법은 이메일로 발견 된 UserDetails 인스턴스가 현재 보안 컨텍스트를 업데이트 당신은 reauthenticate 방법을 제공합니다. 내부 호출이므로 유효성 검사를 수행하지 않습니다. 또한 사용자 캐시에서 사용자를 제거하여 다음에 로그인 할 때 강제로 새로 고칩니다.

암호 매개 변수를 전달하지 않으면 UserDetails 인스턴스의 암호를 사용하고 이러한 세부 정보로 인증 컨텍스트를 설정합니다.

코드 here

나는이 도움이 되었으면 좋겠에서보세요.

+0

그래, 그 말이 맞아, 고마워! 분명히 나는'password' 매개 변수의 목적을 오해했습니다. 흥미로운 점은'org.springframework.security.crypto.password.PasswordEncoder.matches()'를 사용하여 별도로 암호를 확인하는 것입니다. – ilPittiz