Grails Spring Security 1.2.1 和 eraseCredentialsAfterAuthentication-6ren

Grails Spring Security 1.2.1 和 eraseCredentialsAfterAuthentication

转载作者：行者123 更新时间：2023-12-02 13:58:52

我有兴趣在成功验证后从 Credentials 对象中清除纯文本密码，并且想知道执行此操作的最佳方法是什么？看起来它可能在 ProviderManager 对象上设置了 eraseCredentialsAfterAuthentication 属性，但是在 Spring Security 插件中如何做到这一点并不明显。

最佳答案

我发现设置此属性的唯一方法是在 Bootstrap 期间这样做。在 BootStrap.groovy 的 init 闭包中添加以下两行:

def ctx = org.codehaus.groovy.grails.web.context.ServletContextHolder.servletContext.getAttribute(org.codehaus.groovy.grails.web.servlet.GrailsApplicationAttributes.APPLICATION_CONTEXT);

ctx.authenticationManager.setEraseCredentialsAfterAuthentication(true)

我已经在 Grails 1.3.7 上测试过了。

关于Grails Spring Security 1.2.1 和 eraseCredentialsAfterAuthentication，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7329852/

文章推荐： java - 从基类继承 Grails 域类属性

文章推荐： javascript - 如何按表数据使用 ng-repeat？

文章推荐： javascript - 无法在 Javascript 中使用正则表达式删除占位符

文章推荐： Grails namedQueries in Hierarchies

Grails Spring Security 1.2.1 和 eraseCredentialsAfterAuthentication
我有兴趣在成功验证后从 Credentials 对象中清除纯文本密码，并且想知道执行此操作的最佳方法是什么？看起来它可能在 ProviderManager 对象上设置了 eraseCredential

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

Grails Spring Security 1.2.1 和 eraseCredentialsAfterAuthentication