В настоящее время я использую защиту Grails и Spring для реализации аутентификации. Не делайте много настроек, используя из коробки , и все работает отлично для пользователя, который попадает в auth.gsp, где он вводит имя пользователя/пароль. Теперь у меня есть требование наряду с нормальным потоком, будет ударом с внешнего сайта на наш сайт. У вас будет имя пользователя и пароль, предоставленные в качестве параметров. В сценарии пунша пользователь не должен видеть экран входа в систему и должен пройти аутентификацию с использованием имени пользователя/пароля, предоставленного в параметре url. Возможно ли это? Как я могу получить обе эти цифры в одном и том же кодеБезопасность Grails Spring для различной формы аутентификации
1
A
ответ
4
Да, вы можете делать программный логин. Например:
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.context.SecurityContextHolder;
....
AuthenticationManager authenticationManager;
....
def login(String username, String password) {
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(params.username, params.password);
User details = new User(params.username);
token.setDetails(details);
try {
//doing actual authentication
Authentication auth = authenticationManager.authenticate(token);
log.debug("Login succeeded!");
//setting principal in context
SecurityContextHolder.getContext().setAuthentication(auth);
return true
} catch (BadCredentialsException e) {
log.debug("Login failed")
return false
}
}
Вы можете увидеть некоторые примеры здесь: http://raibledesigns.com/rd/entry/java_web_application_security_part3
Надеется, что это помогает.
Смежные вопросы
- 1. Grails Spring Security - безопасность = "никто"
- 2. Spring загрузки Безопасность LDAP аутентификации
- 3. Ошибка аутентификации плагинов Grails Spring
- 4. grails spring безопасность после проверки подлинности
- 5. весна-безопасность миграция аутентификации формы аннотации
- 6. Безопасность Grails Spring и проблема CAS
- 7. Grails Spring Websocket Плагин и весенняя безопасность
- 8. Безопасность Grails
- 9. Grails Spring securiy аутентификации с тремя параметрами
- 10. Безопасность аутентификации аутентификации ASP.NET SSL?
- 11. Безопасность аутентификации на токенах
- 12. Безопасность маркера аутентификации
- 13. Безопасность аутентификации токена сеанса
- 14. Безопасность аутентификации PHP
- 15. Безопасность HTTP-аутентификации
- 16. Безопасность при аутентификации API
- 17. Безопасность Grails без пружины
- 18. Grails - разные пароли для той же соли весной Безопасность
- 19. Grails Micro Service экстернализации аутентификации
- 20. Перехватчики Grails 3 для аутентификации?
- 21. Угловая аутентификация при использовании Grails и Spring Security для бэкэнда
- 22. Grails - Acegi: Настроить метод аутентификации
- 23. Безопасность Grails и Spring: пароль недействителен через некоторое время?
- 24. Сравнение матриц различной формы
- 25. Безопасность Grails и Spring: как получить аутентифицированного пользователя из контроллера?
- 26. Безопасность Grails & spring, получающая идентификатор текущего зарегистрированного пользователя
- 27. Безопасность в Grails-app: Acegi или Shiro
- 28. Параллакс Прокрутка различной формы
- 29. Grails весны безопасность ядро плагин не компиляции
- 30. Spring Boot Ролевая безопасность JWT