没有弹簧的Grails安全

Question

有人可以提供代码来注册帐户，登录和退出帐户但没有弹簧吗？

Answer 1

虽然这不是代码编写服务，但我想为您提供最好的费用 - 算法。

1. 显然，创建用户域，角色表并加入它们，因为每个用户都可以拥有多个角色。
2. 注册很简单 - 只需创建一个包含所有必需属性的表单，当然隐藏密码。并且不要将其保存为纯文本。始终在之前加密密码。应该使用Bcrypt（特别用于grails）或RSA，Blowfish或Tripple DES。
3. 登录也很简单。用户提交用户名和密码。您使用此类用户名和密码哈希加密密码并在数据库中查找User。如果有，你让他进入。
4. 最难的部分是保护您的网页免受未经授权的用户的攻击。您可以创建自定义anotations，其中您检查用户cookie（保存其会话哈希）并将其添加到控制器方法。 See this post。
5. 删除您创建的内容并使用Spring安全性。这么多Grails应用程序使用它是有原因的。它是相当可定制的。或Shiro plugin。每个人都有自己的优点和缺点。