如何使用Grails Spring Security以管理员身份更改用户密码?

时间:2012-08-29 20:14:13

标签: grails spring-security grails-2.0

我需要能够以管理员用户身份更改用户密码,有点像可以通过手机执行的手动密码重置功能。我如何使用Grails Spring Security插件执行此操作?我试着寻找有关如何实现这一目标的文档,但没有提出任何建议。

2 个答案:

答案 0 :(得分:4)

@ AA的答案在技术上是正确的,但过于通用,因为插件必须是基于配置的。真正的代码将更加紧凑,因为您可以对类和字段名称进行硬编码。此外,由于您只要求更新密码,因此最后的角色更新无关紧要。

如果您的用户类名称为User,请使用此操作显示用户信息:

def editUserPassword() {
   [user: User.get(params.userId)]
}

并在GSP中配置表单(它与生成的edit.gsp类似)以发布此操作:

def updateUserPassword() {
   def user = User.get(params.userId)
   user.password = params.newPassword
   if (!user.save())
      render view: 'editUserPassword', model: [user: user]
      return
   }

   // redirect to the 'success' page or render the user with [user: user]
}

userIdnewPassword更改为您实际使用的参数名称

答案 1 :(得分:1)

您可以使用spring-security-ui插件,也可以看到source code并了解如何:

def update = {
    String passwordFieldName = SpringSecurityUtils.securityConfig.userLookup.passwordPropertyName

    def user = findById()
    if (!user) return
    if (!versionCheck('user.label', 'User', user, [user: user])) {
        return
    }

    def oldPassword = user."$passwordFieldName"
    user.properties = params
    if (params.password && !params.password.equals(oldPassword)) {
        String salt = saltSource instanceof NullSaltSource ? null : params.username
        user."$passwordFieldName" = springSecurityUiService.encodePassword(params.password, salt)
    }

    if (!user.save(flush: true)) {
        render view: 'edit', model: buildUserModel(user)
        return
    }

    String usernameFieldName = SpringSecurityUtils.securityConfig.userLookup.usernamePropertyName

    lookupUserRoleClass().removeAll user
    addRoles user
    userCache.removeUserFromCache user[usernameFieldName]
    flash.message = "${message(code: 'default.updated.message', args: [message(code: 'user.label', default: 'User'), user.id])}"
    redirect action: edit, id: user.id
}
相关问题
最新问题