我必须创建一个登录系统,该系统接受明文密码,将其传递给远程服务器进行http身份验证,以JSON形式提取用户数据,然后在浏览时根据提取的数据动态生成用户页面Grails网站。
此时,我知道我必须按照以下页面使用Spring Security插件:https://grails-plugins.github.io/grails-spring-security-core/guide/authentication.html
这似乎需要使用自定义登录功能进行身份验证,但我没有看到。我想知道如何将信息放在我可以从远程服务器上取下并尽快删除密码的地方,以及可以采取哪些措施来保护用户。我无法控制这个登录系统,所以我真的没有选择使用安全的东西。
另外,请务必告诉我我错过了什么。我不知道我不知道的是什么。