Безопасность пружины Grails не работает должным образом

Question

Я установил плагин с пружинным защитным ядром для моего проекта для безопасности входа. После его установки все работает отлично, например, если account_locked = true, это сообщение, в котором заблокирована учетная запись, если включено = false он показывает, что учетная запись не включена. Но когда все правильно, оно показывает «Извините, мы не смогли найти пользователя с этим именем пользователя и паролем». Хотя у меня есть это имя пользователя и пароль. Может кто-нибудь, пожалуйста, помогите мне в этом, пожалуйста?

вот мое создать действие >>>

def createUser = { 
    def user = new User() 
    user.properties = params 
    println(user.username) 
    def password = user.password 
    def salt = user.username //depends on what you're using as a salt 
    user.password = springSecurityService.encodePassword(password, salt) 
    user.save() 
} 

Answer 1

Для вставки объекта пользователя, вам необходимо зашифровать поле пароля, как:

def springSecurityService 

def someAction() { 
    def user = ... 
    def password = ... 
    def salt = user.username //depends on what you're using as a salt 
    user.password = springSecurityService.encodePassword(password, salt) 
    user.save()  
} 

Смотрите плагин Документов http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/12%20Password%20and%20Account%20Protection.html

Соль используется для победы над заранее вычисленными атаками радужного стола, которые в противном случае могли бы использоваться для значительного повышения эффективности взлома базы данных хешированных паролей. См. http://en.wikipedia.org/wiki/Salt_(cryptography)