で再認証私はちょうど(コントローラ内の)マニュアル、ユーザー認証のためにGrailsの3 - springSecurityはパスワード
springSecurityService.reauthenticate(userid, password)
を使用すると、関係なく、password
の値、すなわち正しいパスワード、間違ったパスワードの成功ということに気づくために起こってきましたヌルパスワードなど
私に何かが不足していますか?
springSecurityServiceのメソッドの宣言は
void reauthenticate(String username, String password = null)
です。最初は、パスワードのチェックが済んでいると私は確信していました。
構成
- のGrails 3.2.4
- スプリングセキュリティプラグイン(コア)3.1.1
うん、それは意味がある、ありがとう!どうやら、私は 'password'パラメータの目的を誤解していました。 私は 'org.springframework.security.crypto.password.PasswordEncoder.matches()'を使ってパスワードを別々に検証しました。 – ilPittiz