私のウェブサイトへの簡単なログインシステムを行うには "session.user"を使用しています。ユーザーが既にログインしているかどうかを知る方法はありますか?その情報をDBに保存する必要はありませんか?Grails session.user、user already logged in
0
A
答えて
3
独自のセキュリティ実装をロールすることは決してお勧めできません。 Slashdotのサイトは、あなたがハッカーより賢いと思ったからではなく、すごいので、あなたのサイトをSlashdotにしたいと思っています。
http://grails.org/plugin/spring-security-coreまたはhttp://grails.org/plugin/shiroを使用してください。どちらも使いやすいですが、多くのオプションの高度な機能があります。
1
session.userが存在するかどうかだけで確認できます。そうであれば、ユーザはログインしていますがログインしていません。
grails Filtersを使用して、コントローラにアクセスする前に確認できます。 grails docs (Filter Types):
class SecurityFilters {
def filters = {
loginCheck(controller:'*', action:'*') {
before = {
if(!session.user && !actionName.equals('login')) {
redirect(action:'login')
return false
}
}
}
}
}
関連する問題
- 1. apppool identity vs logged in user
- 2. idea - localhost:1099 already in use
- 3. --user curl equivalent in httr
- 4. Log4j in Grails
- 5. g:javascript in grails 3.1.9
- 6. JasperReports in grails
- 7. Grails in Ubuntu server
- 8. jquery logged domain account
- 9. MappedSuperclass Alternatives in Grails 2.0
- 10. Grails - %252F in the URL
- 11. Rails Stripe "Plan already exists"
- 12. Python - Hangman Letter already guessed
- 13. rails error:relation already exists
- 14. epplus part already exists
- 15. Grails GORM 3.2.0 query with `where values in list`
- 16. rnn/basic_lstm_cell/kernel already exists、disallowed
- 17. 'File already exists database:caffe.proto' on runtest