我跟随Peter Ledbrook使用弹簧安全核心的示例截屏。我在用户上设置密码如下:
springSecurityService.encodePassword("password")
当我尝试登录时,它不会正确解密密码。如果我将应用更改为不加密密码,它将完美登录。
我查看了自动生成的Login控制器,但我没有看到它在解密密码的位置。有没有其他人有这个问题?是否有一些我缺少的东西使这项工作?
谢谢!
答案 0 :(得分:5)
从版本1.2开始,用户域类会对密码进行加密,因此使用springSecurityService.encodePassword进行双重编码。请参阅文档:http://grails-plugins.github.com/grails-spring-security-core/docs/manual/