2. 질의 응답
  3. LDAP 인증을 사용하는 경우 사용자 도메인에 비밀번호 열을 저장해야하는 이유는 무엇입니까?

LDAP 인증을 사용하는 경우 사용자 도메인에 비밀번호 열을 저장해야하는 이유는 무엇입니까?

2014-12-08 4 views
0

나는 Spring Security Core와 Spring Security LDAP 플러그인을 사용하는 Grails 애플리케이션을 가지고있다. 내 유일한 인증 공급자로 LDAP 서버와 인증 바인딩 방법을 사용하고 있습니다. 데이터베이스에 암호 열을 저장해야하는 이유는 무엇입니까? 내 응용 프로그램은 절대적으로 암호 값을 저장할 필요가 없지만 생성 된 User 도메인 클래스에서 암호 필드를 제거하면 작동하지 않습니다. 내 사용자 테이블에 null 값이있는 암호 열을 실제로 저장해야합니까? 분명히 다른 접근법이 있어야합니다.LDAP 인증을 사용하는 경우 사용자 도메인에 비밀번호 열을 저장해야하는 이유는 무엇입니까?

출처

2014-12-08 zero01alpha

+1

를 null 값을 가진 열이 지저분한 외모가 있습니까? 보안 플러그인 코드가 안정적이지 않다는 것을 확신합니다. RC4에 있습니다. v1.0에 도달하는 데 얼마나 오래 걸릴지 알고 있습니다. –

+1

스프링 보안에서는 비밀번호 열이 필요하지 않습니다. Grails의 컨벤션 오버 구성 일 것 같습니다. – holmis83

+0

@ holmis83 어쩌면 내 질문은 "Grails가 데이터베이스에 도메인 속성을 유지하지 못하게하려면 어떻게해야합니까?" – zero01alpha

답변

1

나는 반드시 그렇게 생각하지 않는다!

단순히 UserAccount 클래스에 transient로 암호 필드를 정의

class UserAccount { 
    String password 
    static transients = [ 'password' ] 
}

출처

2014-12-09 10:52:48 injecteer

+0

그리고 그 것처럼 Grails의 또 다른면을 발견했습니다. – zero01alpha

 관련 문제

  • 관련 문제 없음^_^