私はGrailsのでSpringSecurityプラグインを使用しています、Userクラスのためのパスワードフィールドを更新するとの問題を抱えているが、それは次のように行われるべきであるが、動作していないことがわかりました...春のセキュリティのユーザーのパスワードフィールドを更新していますか?
user.password = springSecurityService.encodePassword(
params.password, userInstance.username)
も
を試してみましたuser.password = springSecurityService.encodePassword(
params.password)
アイデア?
それをやっている方法を見てみたいことがあります。 7以上の場合)、Userクラスの生成コードがあなたのために行うので、あなたは明示的にコードをエンコードする必要はありません。あなたのドメインクラスがそうでない場合はspringSecurityService.encodePasswordに電話してください。さもなければ、あなたはダブルエンコードしてログインすることができません。パスワードを自分でエンコードした場合は
、あなたが示されてきた最初のバージョンは、塩として、ユーザー名を使用している、第二には、塩を持っていません。私は1.2.7を使用していたし、ユーザーがすでにそのエンコーディングをしていた、問題だったhttp://grails-plugins.github.com/grails-spring-security-core/docs/manual/
あなたは、プラグイン(1.2の新しいバージョンを使用している場合はGrailsの春秒プラグインの作者が自分のUIプラグインで
- あなたは、ドキュメントでそれについてのセクション12.2を読むことができます - パスワードを塩漬けすることは良いアイデアですが、必須ではありません。 – blackuprise