如何在Grails中访问登录表单后访问Acegi存储的URL
在Grails中访问登录表单后访问Acegi存储的URL,可以通过以下步骤实现:
- 首先,确保已经在Grails应用程序中集成了Acegi安全插件。可以通过在
BuildConfig.groovy文件中添加依赖来实现:
plugins {
// 其他插件...
compile ':acegi-security:0.5.3'
}- 创建一个登录表单页面,可以使用Grails的视图技术(如GSP)来实现。在登录表单中,需要包含用户名和密码的输入字段,并将表单的提交动作指向登录处理的URL。
- 在Grails应用程序中配置Acegi安全插件。可以在
Config.groovy文件中进行配置,指定登录表单的URL、登录成功后的跳转URL等。以下是一个示例配置:
grails.plugins.springsecurity.successHandler.defaultTargetUrl = '/home'
grails.plugins.springsecurity.failureHandler.defaultFailureUrl = '/login/authfail'
grails.plugins.springsecurity.logout.postOnly = false
grails.plugins.springsecurity.logout.afterLogoutUrl = '/login'- 创建一个控制器来处理登录请求和跳转。在控制器中,可以使用Acegi提供的API来验证用户的凭据,并根据验证结果进行相应的处理。以下是一个示例控制器的代码:
import grails.plugins.springsecurity.SecurityContextHolder as SCH
class LoginController {
def springSecurityService
def index() {
// 渲染登录表单页面
render(view: 'loginForm')
}
def auth() {
// 获取用户名和密码
def username = params.username
def password = params.password
// 使用Acegi提供的API验证用户凭据
def authResult = springSecurityService.authenticate(username, password)
if (authResult.success) {
// 登录成功,将用户信息存储到Acegi的上下文中
SCH.context.authentication = authResult
// 重定向到登录成功后的页面
redirect(uri: '/home')
} else {
// 登录失败,重定向到登录失败页面
redirect(uri: '/login/authfail')
}
}
def authfail() {
// 渲染登录失败页面
render(view: 'loginFail')
}
def home() {
// 渲染登录成功后的页面
render(view: 'home')
}
}在上述示例中,springSecurityService.authenticate(username, password)用于验证用户凭据,SCH.context.authentication用于存储用户信息到Acegi的上下文中。
请注意,上述示例仅提供了一个基本的实现思路,实际应用中可能需要根据具体需求进行适当的调整和扩展。
关于Grails和Acegi的更多信息,可以参考以下链接:
- Grails官方网站:https://grails.org/
- Acegi安全插件文档:https://grails-plugins.github.io/grails-spring-security-core/
相关·内容
我正在将Gigya与运行Acegi的web应用程序集成在一起。
我让它工作,客户端Gigya可以验证现有的用户,然后跳过登录表单post,并点击控制器方法,以安全地通知服务器,用户身份验证已经由Gigya执行。
使用控制器中的以下代码,我可以告诉Acegi用户已经通过身份验证。
def user = com.playhardsports.football.web.admin.auth.User.find("from User where username=?", [UID])
def authorities = [new GrantedAuthorityImpl('RO
浏览 8提问于2010-07-16得票数 0
回答已采纳
3回答
我在Grails应用程序中使用Acegi插件。用户注册后,将被重定向至受保护的操作。因此,将向他显示登录表单。
但是,我更希望用户在完成注册后立即自动登录。看起来我可以通过重定向到登录表单使用的操作来实现这一点
redirect(uri:"/j_acegi_security_check?j_username=${username}&j_password=${passed}")
但这将向客户端发送一个HTTP请求(并返回给服务器),其中显示了用户的密码。有没有办法让我以安全的方式自动登录?
谢谢,唐
浏览 2提问于2010-01-27得票数 1
回答已采纳
我继承了一个Grails应用程序,它使用Acegi 0.5.3插件。
应用程序可以通过两个完全不同的URL访问,例如app.domainone.com和app.domaintwo.com。域名映射到两个不同的用户社区。现在,我的任务是限制用户仅从与其相关的域访问。目前,用户可以访问任何域并登录到应用程序。
我对Acegi是如何工作的有一些线索,但我还不能说我了解所有这些。所以我想问我如何才能做到这一点。
在理想的情况下,当用户尝试登录时,我希望重定向(如果需要)到他们的“相关”域,并使用给定的凭据自动登录。然而,作为一种临时解决方案,即使是简单地重定向到相关登录页面也足够了。
浏览 2提问于2012-03-07得票数 1
回答已采纳
1回答
我的grails应用使用的是Spring Security (Acegi)。用户可以在/login上登录。成功后,它将重定向到/。如果现在有人试图返回URL /login,浏览器会说“无限重定向,请求永远不会结束”。在login控制器中,显示登录视图的操作login中有一些代码
if (isLoggedIn()) {
redirect uri: '/'
return
}
但是当一个人点击/login并登录时,这个(和整个动作)不会执行。
SecurityConfig声明
/login/**=ROLE_ANONYMOUS
有什么建议我可以阻止重定向吗?
浏览 1提问于2010-06-28得票数 0
回答已采纳
我使用的是grails 1.3.7,我试图用下面的命令安装acegi插件,以获得以上错误
install-plugin acegi 0.5.2
BuildConfig.groovy:
grails.project.class.dir = "target/classes"
grails.project.test.class.dir = "target/test-classes"
grails.project.test.reports.dir = "target/test-reports"
//grails.project.war.file = &
浏览 4提问于2016-02-11得票数 0
回答已采纳
我用acegi 0.5.1将我的grails1.0.4+acegi0.4.1项目升级为grails1.1。
我能够在没有错误的情况下启动我的应用程序,但是当我想登录时,我会收到一条“错误的用户名或密码”消息。Grails-shell输出是:
2009-04-26 12:38:46,997 403984690@qtp0-0错误springsecurity.GrailsDaoImpl -springsecurity.GrailsDaoImpl- User
管理员没有GrantedAuthority
也许有人知道我为什么不能登录?用户"admin“是在引导程序中创建的。
我希望你能帮我!
浏览 2提问于2009-04-26得票数 1
回答已采纳
我想更改Acegi插件所使用的身份验证过程。这应该是一个完全定制的过程。自定义登录表单+自定义auth方法。
显然,有关这个主题的文档很少。
在“grails的最终指南”一书中,对Grails的旧版本进行了描述。在那里使用spring/resources.xml。
在新版本中是一个spring/resources.groovy文件,其中使用DSL。我不知道如何配置新的AuthenticationManager。
我该怎么做?
浏览 4提问于2008-09-27得票数 5
1回答
我有一个登录表单,它发布到一个被acegi安全截获的URL,但是我想在服务器上的某个时候访问用户名。有什么我能做的吗?
编辑
使用acegi-安全性-1.0.3
谢谢
浏览 1提问于2014-09-29得票数 0
回答已采纳
有没有办法在grails中使用acegi强制登录不区分大小写?我没有找到要在SecurityConfig文件中设置的匹配条目。谢谢
浏览 1提问于2010-06-19得票数 0
回答已采纳
我有一个用acegi保护的grails 1.2应用程序,我正在用Grails的旋律插件监控它。我需要保护url,这样只有"admin“角色才能访问它,但我在使用它时遇到了问题- acegi规则的其余部分都工作得很好。
在BootStrap中,我设置了
def secureReqMap = new Requestmap(url: '/monitoring/**', configAttribute:'ROLE_ADMIN').save()
还尝试使用
def secureReqMap = new Requestmap(url: '/monitor
浏览 0提问于2010-06-03得票数 2
回答已采纳
我正在从grails 1.3.9/acegi升级到grails 2.4.2/spring security。
在acegi中,我为getAuthoritiesMethod声明了一个方法。此方法检索该人员的权限,并将实际的权限名称(字符串)添加到列表中以供返回。但不再支持getAuthoritiesMethod。
在新的配置中,我有
grails.plugin.springsecurity.authority.className = 'com.my.domain.principal.Authority‘grails.plugin.springsecurity.authority.name
浏览 2提问于2014-07-13得票数 1
3回答
在为Google App Engine进行开发时,如何在Grails中设置帐户注册、登录等?通常我会使用Acegi插件,但我读到它不能与Google App Engine一起工作。
作为参考,我使用了Grails app-engine和gorm-jpa插件。
浏览 0提问于2009-10-07得票数 2
回答已采纳
我正在写一个应用程序,需要既有传统形式的用户身份验证,以及Facebook连接。我在这个应用程序中使用了groovy/grails。
Grails幸运的是有JSecurity插件,Acegi插件和Facebook Connect。Acegi插件声称也支持OpenId和Facebook Connect。有没有人有让它工作的经验?
我应该使用Acegi (支持Facebook Connect ),还是应该修改Jsecurity以与Facebook Connect插件集成?哪一种更容易实现?根据我的一些研究,我感觉Grails中的许多事情都不是一帆风顺的。
理想情况下,我希望用户登录使用任何一种或两
浏览 3提问于2010-02-25得票数 2
回答已采纳
我在Grails中使用acegi安全性。有没有办法将失败的登录尝试记录为信息或警告,以便:
错误springsecurity.GrailsDaoImpl -找不到用户: XXXXXX
是否按要求记录?
谢谢
浏览 1提问于2010-09-21得票数 0
回答已采纳
我在grails和相关文章中读了一些文档,但我很困惑哪种方法是在登录页面中忘记密码的最好方法。我知道我可以使用Spring Security UI插件或Acegi插件。但我不确定哪种方式最好。
浏览 0提问于2013-12-06得票数 0
1回答
目前,我有一个Rails应用程序来维护我的用户,我有一个独立的应用程序,它使用Acegi/ Security对用户进行身份验证。
我已经能够改变Acegi/ Security对用户进行身份验证的方式,现在它指向了我的Rails应用程序的数据库,我可以通过基于表单的登录让用户进行良好的身份验证。
我想知道是否有可能将我的Rails应用程序中的用户转发到宾得的Acegi/Spring安全系统,并且不需要填写登录表单就可以对他们进行身份验证?(我不想使用CAS/SSO)
我做了一些研究,发现你可以用:
Basic AuthenticationDigest Authentication URL参数
显
浏览 4提问于2009-08-19得票数 1
回答已采纳
3回答
我正在尝试构建一个依赖于当前gsp页面来调用操作的控制逻辑,是否存在可用于标识当前gsp页面的标记或会话方法
我想限制所有gsp的访问,除了签名和登录,所以如果用户打开任何其他gsp,他将被重定向到注册页面,他也将能够导航到登录页面。
我尝试实现的逻辑是这样的:如果current_Page是login.gsp或singup.gsp,那么不做其他任何事情,重定向到注册//,在那里用户也可以导航到登录页面而没有问题
我想在主布局中添加这个逻辑,这样它就可以在所有应用程序域中实现。
我想知道是否有使用RequestmapController或UrlMappings的替代方法?
任何有SpringMV
浏览 2提问于2009-05-18得票数 2
回答已采纳
我将在Grails中完成Security的实现。这是我在Security上的第一个实现--之前我使用了Acegi。
这就是我遇到的问题。在Acegi中,我能够在onInteractiveAuthenticationSuccessEvent()回调中检索经过身份验证的用户,方法是访问SecurityContextHolder,获取用户原则,然后从数据库中获取“活动”用户。在Security中,SecurityContextHolder似乎是不可用的--当我尝试访问它时,我会收到低级Grails关于此类对象上没有这样的方法的抱怨。
所以,我的问题是:
如何从onInteractiveAuthent
浏览 1提问于2010-07-28得票数 4
回答已采纳
我将Acegi与grails一起使用,但我在重定向方面遇到了问题。
我在UrlMapping中定义了以下内容:
"/" {
controller = "mycontroller"
action = "myaction"
}
在mycontroller中:
myaction = {
if (authenticateService.isLoggedIn(){ "/mycontext/public" }
else {
// pseudo code
if (role = ROLE_1)
浏览 5提问于2011-05-02得票数 3
回答已采纳
2回答
在grails acegi插件中,您可以在SecurityConfig中指定authenticationFailureUrl属性。
有没有办法在authenticationFailureUrl范围内获得导致身份验证失败的url?
这并不像获取请求或查看参数那么简单。如果身份验证失败,您将被重定向到authenticationFailureUrl,因此此时请求上的url是authenticationFailureUrl,而不是导致身份验证失败的url。
就我的情况而言,我将authenticationFailureUrl设置为控制器方法--查看调试器中的所有内容,对我来说没有明显的解决方案……
浏览 0提问于2010-06-29得票数 0
回答已采纳
1回答
我们目前使用的是用于Grails 1.2.1的Acegi 0.5.2插件。然而,我们将把我们的用户管理转移到外部CRM。将现有人员域与外部CRM实体链接的最佳方式是什么?
浏览 0提问于2010-03-15得票数 0
回答已采纳
4回答
我正在使用Spring MVC开发一个web应用。我想在我的应用程序中使用OpenID,但我只是想知道对于Spring MVC来说,处理一般身份验证的好方法是什么。
我的web应用是一个问答应用。下面是我感到困惑的场景:
当用户想问一个问题时,他们在文本框中输入一个问题并点击submit,然后它将表单发布到“/ enter /create”,它映射到我的Question控制器中的一个Create方法。此时,如果他们已登录,则会将问题添加到数据库中,但如果未登录,我希望他们看到登录屏幕,然后在成功登录后,问题将添加到数据库中。
我不明白的是如何在登录屏幕后自动将问题添加到数据库中,因为表单值将是
浏览 1提问于2010-01-23得票数 4
回答已采纳
我们希望为Grails应用程序公开的许多REST服务添加一些集成测试,而不是使用我们目前正在使用的Firefox海报插件来手动验证它们。
顺便说一句,在我们的例子中,将作为集成测试,而不是单元测试。
我相信其他人以前也经历过,可以节省我们的时间,而不是去做实验.
`grails test-app -integration`
上面的命令是否真正启动了对我们自己的应用程序()进行自我发布所需的功能?它必须经过url映射管道、xml内容协商、spring/acegi安全性等等。如果是这样的话,我想我们可以使用Groovy RESTClient,如本文所述:。
Google告诉我另一个选择是功能测试插
浏览 0提问于2011-02-06得票数 0
我正在升级一个遗留的Grails应用程序,并将acegi插件从0.4升级到0.5.2。当我尝试登录到应用程序时,我得到了一个带有"User I not exist“的BadCredentialsException:。
该用户确实存在于数据库中,并且凭据绝对正确。我对acegi插件了解不多,但我一直在阅读,据我所知,应该不会有任何升级问题。同时,我也在将Grails从1.0.3升级到1.3.7,所以这可能与。还有其他想法吗?
谢谢。
org.springframework.security.event.authentication.AuthenticationFailureBadCred
浏览 0提问于2011-06-21得票数 0
回答已采纳
两个不同的Grails项目(也有不同的域)是否有可能共享会话/cookie?
假设我有两个站点: www.mycompany.com和,www.othercompany.com。假设两个站点都具有相同的域,以及相同的数据库和记录。我想知道的是这段代码:
authenticateService.userDomain()
甚至是
authenticateService.isLoggedIn()
将运行并返回完全相同的对象/结果,无论它在任何一个站点中都被调用。
基本上,我们需要的是在两个不同站点之间共享/识别登录用户的解决方案。需要更多关于如何使用acegi 0.5.2和grails1.2.1实现
浏览 2提问于2010-04-27得票数 1
我有一个带有acegi安全性的Grails应用程序,我刚刚发现一些用户的"enabled“字段为false,而他们在审批过程后被设置为true。
我的问题是:它可能是因为达到最大登录尝试次数而发生的吗?如果是,在哪里配置?
谢谢。
浏览 0提问于2010-05-13得票数 0
回答已采纳
1回答
场景:我有一个Grails应用程序,它使用Acegi安全性进行身份验证。我正在应用程序中实现一个REST服务端点,并希望能够使用shell脚本获取和发送服务端点。
我一直在尝试使用curl来做这件事,但是找不到正确的参数组合来使curl命令登录到Grails应用程序;每当我尝试GET或POST时,我都会得到登录页面。
我知道我可以更改Grails应用程序的安全设置来打开特定的服务端点curl,这样它们就不需要身份验证,但我不想这样做;有人知道如何使用curl或其他方法进行身份验证吗?
浏览 2提问于2010-02-06得票数 0
回答已采纳
3回答
在Grails中有没有一种方法来检测是否安装了插件。例如,我需要知道是否安装了"Acegi“插件。如果是,那么我可以运行不同的代码。如果插件没有安装(这是一个可行的选择),那么我可以运行不同的代码。
提前谢谢。
浏览 2提问于2010-05-31得票数 8
回答已采纳
2回答
我们在我的spring应用程序中使用acegi安全性。请您帮助如何使用户会话超时5分钟,并返回到登录屏幕?我试图在session-timeout中配置web.xml。但这是行不通的。谢谢你的帮助和时间。
我意识到,我需要在acegi安全配置xml中保留过期票上的5 min = 300000 mill secconds。
现在,我还有另外一个问题,就是如何在登录时重定向到应用程序主页。目前,它正在尝试转到以前注销的页面。但我想在任何情况下把它作为主页。非常感谢你的帮助。谢谢。
浏览 3提问于2010-11-11得票数 1
回答已采纳
2回答
我(终于)将我的Acegi插件升级到了Spring Security Core。同时,我正在从Grails 1.3.7升级到2.0。我的站点以前功能齐全,但现在当我尝试转到我的默认页面(即IS_AUTHENTICATED_ANONYMOUSLY)时,我被重定向到我的LoginController的auth操作。Acegi从未调用过这个方法,所以我不知道问题出在哪里。我是否设置了错误的配置,或者是否还有其他我需要考虑的问题?
grails.plugins.springsecurity.securityConfigType = SecurityConfigType.InterceptUrlMap
浏览 0提问于2012-05-17得票数 0
回答已采纳
2回答
我是Grails的新手,我有我的应用程序的登录表单,但我没有使用spring-security-plugin。现在我想在登录表单中有一个名为忘记密码的链接,它将从数据库中检索它,但我的问题是如何将它发送到该用户的邮件id。
浏览 2提问于2011-05-23得票数 0
1回答
我正在尝试将我们的应用程序集成到活动目录中。我已经遵循了这个初学者指南:,但我得到了一个错误:
LDAP:错误代码49 -无效凭据;嵌套异常是javax.naming.AuthenticationException: LDAP:错误代码49 -无效凭据;登录(连接到LDAP目录OpenDJ)后,下面是我的acegi安全配置
// LDAP/ActiveDirectory
useLdap = true
ldapRetrieveGroupRoles = false
ldapRetrieveDatabaseRoles = true
ldapSearchSubtree = true
ldapG
浏览 3提问于2017-01-30得票数 0
我的问题是,我想限制可以同时登录到我的应用程序中的用户数(这个值存储在数据库中)。首先,我尝试在tomcat或其他web容器中进行一些配置,但问题是,如果用户没有登录,也会使用会话(在tomcat中显示登录页面也需要一个会话)……所以我需要检查有多少用户是“真正”登录的。我已经找到了相当多的acegi插件的代码示例,但是关于springsecurity核心插件没有什么真正有帮助的。
到目前为止,我的代码片段如下:
在resources.groovy中,我定义了我的bean:
beans = {
sessionRegistry(org.springframework.security.c
浏览 3提问于2011-07-11得票数 3
2回答
我正在尝试找出Spring的轻量级安全性的timed-logout功能的位置,以及如何编辑它以使用我的自定义注销方法。我的理解是,确实存在一个可编辑的定时注销函数,我只是到目前为止还无法找到它,如果我找到了它,我不确定如何让它使用我的注销序列。
谢谢,MirroredFate
为清晰起见进行编辑:
它是一个web/servlet应用程序。我使用的是acegi安全系统。
我现在正在使用Spring会话超时:
In web.xml:
<session-config>
<session-timeout>5</session-timeout>
</se
浏览 3提问于2011-06-07得票数 2
回答已采纳
我的应用程序有一个url映射:
"/"(controller: 'app', action: 'index')
我使用一个域类将RequestMap实例存储在数据库中。对app/index的访问仅限于某些角色,因此当用户点击/或/app/index时,将显示登录表单。
当拥有查看/或/ app /index权限的用户登录时,应用程序将显示一条消息:“对不起,您无权查看此页面。”,因此出于某种原因,Security没有考虑我的RequestMaps。
我尝试了很多组合,也许我错过了什么。我现在拥有的是(Bootstrap.groovy):
new
浏览 3提问于2015-10-03得票数 0
回答已采纳
4回答
有用于grails的用户管理插件吗?
几乎每个网站都需要这样的内容:
用户登录/身份验证
登记(w/电子邮件核实)
被遗忘的电子邮件提醒用户
用户配置文件
是否有任何Grails插件/框架/任何东西可以作为基础进行构建?
我知道如何建造这些东西,所以我不会去寻找那种答案。对每个人来说,重新实现这类基本功能似乎很愚蠢。
Java中的一个类似的例子是AppFuse,但这比我在这里寻找的要复杂得多。
浏览 1提问于2009-02-26得票数 15
回答已采纳
我已经使用GRAILS一年了,它发现实现安全服务非常容易,因为它提供了spring源代码安全插件和acegi.。
这个插件的特点是
1)创建多个角色2)创建用户并为他们分配角色3)登录和注销
所以,我还没有在cakephp中找到任何这样的东西,是否有任何插件,它提供了上述所列的身份验证和授权功能,
浏览 1提问于2012-04-03得票数 0
回答已采纳
Acegi Grails插件本身是否支持禁用用户?
从文档中看,它似乎支持"enabled“字段。但是,在将Users "enabled“字段设置为false之后,用户仍然可以登录,并且不会抛出"user is disabled”异常(尽管在默认的logincontroller中似乎有一个user disabled异常的catch )...
如果支持此功能,除了将users "enabled“字段设置为false之外,还需要进行其他更改吗?
我猜测这可能不受支持,我已经在登录控制器中添加了一个检查,以检查用户在登录时是否被启用,并将其发送回登录屏幕并显示禁用消息
浏览 0提问于2011-07-28得票数 1
我有一个现有的grails应用程序,它是使用旧的acegi安全插件开发的。我想开发使用相同安全模型的附加应用程序(非grails)。我有两个问题:
我可以使用项目来实现这一点吗?
你能提供一个我将如何认证的例子吗?
此外,我所说的“安全模型”实际上是指拥有用户和角色的现有数据库。
浏览 1提问于2011-09-24得票数 0
我申请的流程是,
用户输入Url并显示AngularJS登录页
用户单击带有SAML的登录并调用Web端点,它返回SAML登录URL
AngularJS UI接收SAML并将用户重定向到Idp屏幕
用户通过Idp进行身份验证,Idp调用AssertionUrl。
问题从这里开始,
如果我在Web上创建一个断言Url并验证请求,那么AngularJS UI如何知道登录是否成功?
在MVC和Web表单中,这是非常简单的,但是在AngularJS/角SPA的情况下应该做些什么呢?
编辑1:
登录流
SPA -> API -> SPA -> Idp
浏览 0提问于2021-03-25得票数 1
回答已采纳
1回答
我有一个Grails应用程序,它使用grails SpringSecurity2.0.rc-5插件。假设我打开了两个标签。在第一天,一旦我注销了应用程序。然后,在第二个按钮上,我单击一个按钮,对应用程序进行AJAX调用。
因为我是注销的,所以入口点将是LoginController.authAjax。此方法中的插件生成的默认代码为
response.setHeader 'Location', SpringSecurityUtils.securityConfig.auth.ajaxLoginFormUrl
response.sendError HttpServletRespons
浏览 4提问于2015-09-25得票数 4
回答已采纳
在我使用的Grails 2.5.1应用程序中,我想返回到请求的网址,例如,要访问页面payOnline,您需要先登录,所以我重定向到登录页面,成功登录后,我想转到payOnline。
如何才能做到这一点?
浏览 1提问于2016-09-24得票数 2
我有一个受保护的事件类型,它将检查用户是否已登录,如果没有,则将它们重定向到登录页面:
<event-types>
<event-type name="securedPage">
<before>
<broadcasts>
<message name="CheckLogin"/>
</broadcasts>
</before>
<resul
浏览 6提问于2011-09-14得票数 5
回答已采纳
我正在开始一个关于Groovy和Grails的新项目。我现在正在处理身份验证部分,由于我们有一个LDAP服务器,所以我想使用LDAP进行身份验证。我开始设置我的环境,我使用SpringSource工具套件和Grails 1.3.5。当我开始使用身份验证部分时,我安装了两个插件:
springSecurityCore - 1.0.1
springSecurityLdap - 1.0.1
我还运行了LDAP插件的"s2快速启动“命令。
一切看起来都很棒,我可以使用LoginController和LogoutController,我能够保护一个网页,这样只有在登录时才能看到它
浏览 4提问于2010-10-27得票数 4
回答已采纳
我正在使用Acegi/Spring Security插件,使用Grails构建一个web应用程序。
如果页面显示的是当前登录用户的详细信息,我只想显示“编辑”链接。
例如,id = 44的登录用户正在查看页面'localhost:8080/app/ user /show/44‘。
我尝试了以下方法,但不起作用。有没有关于如何让它工作的想法,或者是我错过了一些非常简单的方法?
<g:isLoggedIn>
<g:if test="${person.id == loggedInUserInfo(field='id')}">
浏览 5提问于2009-08-05得票数 0
回答已采纳
我希望在表单上将其他隐藏值传递给服务器以进行登录。然后,我希望能够在服务器上执行一些其他计算,在该服务器上,我可以访问表单隐藏参数以及新验证的用户对象。
我希望使用onInteractiveAuthenticationSuccessEvent事件。但是,我在其参数中找不到指向请求对象的指针。
顺便说一句,这是我的计划,如何从Gigya传递信息,以做一个链接帐户到acegi用户帐户。
浏览 2提问于2010-07-14得票数 0
我有一个控制器,它接受表单POST。控制器的这种方法/动作受到Security的保护。在这种情况下,用户的会话已经过期,并单击submit按钮。
Spring安全性是创建一个保存的请求,并将用户重定向到登录页面。在Security登录时,安全性将重定向到表单的POST url。但是,控制器方法/操作中的params是空的(除了控制器和操作名称),并且命令对象是未填充的。
使用onInteractiveAuthenticationEvent中的一些简单代码,我可以看到保存的请求包含参数映射中的所有参数。
grails.plugins.springsecurity.onInteractiveAut
浏览 7提问于2014-07-16得票数 3
回答已采纳
我已经部分实现了一个使用grails过滤器和会话侦听器的解决方案,这需要我修改web.xml。会话侦听器告诉我会话何时结束,grails筛选器告诉我何时第一次使用经过身份验证的用户调用任何控制器。
在我看来,两者都是必需的,因为grails或acegi插件会自动创建一个新会话,所以我需要使用grails过滤器来确定该会话何时具有经过身份验证的用户。
我说的所有这些都是为了说,有没有一种更简单的方法,不需要过滤器和sessionListener。我只是想清理一下代码,这样当我以后需要返回它时,它仍然是有意义的
浏览 0提问于2010-02-10得票数 0
回答已采纳
2回答
对于90%的与安全相关的Grails教程,它们告诉您要将用户对象存储在会话范围内的变量中。这一切都很简单,但我不知道这是不是太好了,不可能是真的,特别是像这样的插件,它提供了更多的功能。
简单地说,“我是一个用户,因此我有权查看/编辑我自己开发的域对象”应用程序,我将用户对象存储在一个会话中。然而,这让我思考Grails是如何在自己的实现中支持J2EE安全和会话的(它确实在cookie中使用了临时会话ID,对吗?)此外,它对像cookie注入和跨站点/流浪JS这样的攻击有多大的脆弱性?
实际上,我不想把时间花在学习、集成和维护一个可能不需要它的应用程序上,所以我的问题是,Grails的会话实现
浏览 2提问于2011-10-10得票数 0
回答已采纳
我在后面有一个示例HTML表单。在没有应用程序的情况下导航到网页时,使用内置的Safari应用程序,登录和注册表单的本机密码AutoFill对话框正确显示:
但是,当在应用程序中查看时,相同的流不会在登录或注册提交中触发对话框。它只是删除登录/注册屏幕,没有任何错误。
这就是我的视图控制器的样子:
class ViewController: UIViewController {
@IBAction func didTapLoginButton() {
let session = ASWebAuthenticationSession(
浏览 10提问于2020-05-25得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
