Thinbug
News
没有弹簧的Grails安全
时间:2016-08-24 18:46:07
标签:
grails
有人可以提供代码来注册帐户,登录和退出帐户但没有弹簧吗?
1 个答案:
答案 0 :(得分:1)
虽然这不是代码编写服务,但我想为您提供最好的费用 - 算法。
显然,创建用户域,角色表并加入它们,因为每个用户都可以拥有多个角色。
注册很简单 - 只需创建一个包含所有必需属性的表单,当然隐藏密码。并且
不要将其保存为纯文本。始终在
之前加密密码。应该使用Bcrypt(特别用于grails)或RSA,Blowfish或Tripple DES。
登录也很简单。用户提交用户名和密码。您使用此类用户名和密码哈希加密密码并在数据库中查找User。如果有,你
让他进入
。
最难的部分是保护您的网页免受未经授权的用户的攻击。您可以创建自定义anotations,其中您检查用户cookie(保存其会话哈希)并将其添加到控制器方法。
See this post
。
删除您创建的内容并使用Spring安全性。这么多Grails应用程序使用它是有原因的。它是相当可定制的。或
Shiro plugin
。每个人都有自己的优点和缺点。
醇>
相关问题
Grails重定向和弹簧安全
弹簧安全的UI
没有弹簧控制器可以做弹簧安全吗?
有没有办法使用没有弹簧安全的弹簧过滤链?
弹簧安全+ 404错误
弹簧安全没有弹簧mvc
没有弹簧的Grails安全
弹簧靴+弹簧安全
弹簧安全弹簧安全休息api
没有弹簧安全装置的弹簧靴是否有任何安全模块
最新问题
我写了这段代码,但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
是否有可能使 loadstring 不可能等于打印?卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用?
在此代码中是否有使用“this”的替代方法?
在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源?