Grails Acegi:更新用户名

时间:2010-03-10 20:16:00

标签: grails spring-security grails-plugin

我在Grails应用程序中使用了Acegi(AKA Spring Security)插件。在SecurityConfig.groovy我添加了一行

userName = 'email'

使电子邮件字段用作用户名。我发现如果我更改电子邮件字段并保存对象,例如

user.email = 'my_new_email@foo.com'
user.save(failOnError: true)  

保存完成且没有错误,但电子邮件字段实际上未更新。我的猜测是Acegi插件禁止更改用户名字段,但如果有人能确认,我将不胜感激。

谢谢, 唐

2 个答案:

答案 0 :(得分:3)

acegi使用的域对象是缓存的。作为一个非常巧合的问题,我本周遇到了同样的问题,并且wrote up the solution昨天!

总之,您有两种选择:

通过向SecurityConfig.groovy添加cacheUsers = false来关闭域对象的缓存

通过在SecurityContextHolder中替换它来刷新域对象

private def refreshUserPrincipal(user) {
    GrantedAuthority[] auths = user.authorities.collect {
        new GrantedAuthorityImpl(it.authority)
    }
    def grailsUser = new GrailsUserImpl(
        user.username
            "",
            true,
            true,
            true,
            true,
            auths,
            user);
    def authToken = new UsernamePasswordAuthenticationToken(grailsUser, "", auths)
    SecurityContextHolder.context.authentication = authToken
}

(检查GrailsUserImpl的来源以查看所有这些真值的含义!)

答案 1 :(得分:1)

您可以这样做:

String oldUsername = user.username
user.username='my@newusername.com'
user.save()
if(oldUsername != user.username) {
  SpringSecurityUtils.reauthenticate(user.username, null)
}