如果我使用LDAP身份验证,为什么必须在用户域中存储密码列?

时间:2014-12-08 19:21:13

标签: grails spring-security spring-security-ldap

我有一个使用Spring Security Core和Spring Security LDAP插件的Grails应用程序。我使用LDAP身份验证的绑定方法作为我唯一的身份验证提供程序。为什么我仍然要在我的数据库中存储密码列?我的应用程序绝对不需要存储密码值,但如果我从生成的用户域类中删除密码字段,它将无法工作。我真的必须在我的User表中存储值为null的密码列吗?当然必须采用不同的方法。

1 个答案:

答案 0 :(得分:1)

我不认为你必须!

只需在UserAccount类中将密码字段定义为transient

class UserAccount {
  String password
  static transients = [ 'password' ]
}
相关问题
最新问题