Grails Spring-Security-Core 插件 - 无法验证用户

Posted

技术标签:

【中文标题】Grails Spring-Security-Core 插件 - 无法验证用户【英文标题】:Grails Spring-Security-Core plugin - Cannot authenticate user 【发布时间】:2012-02-17 15:13:51 【问题描述】:

所以我正在努力让 spring-security-core-1.2.7.1 与 Grails 2.0 一起使用...

我查看了教程并运行了 s2。读到新插件会为你加密密码,所以我的引导程序看起来像:

def userRole  = Role.findByAuthority('ROLE_USER') ?: new Role(authority: 'ROLE_USER').save(failOnError: true)
    def adminRole = Role.findByAuthority('ROLE_ADMIN') ?: new Role(authority: 'ROLE_ADMIN').save(failOnError: true)

    def adminUser = User.findByUsername('admin') ?: new User(
        username: 'admin',
        password: "admin",
        enabled: true).save(failOnError: true)

        def testUser = User.findByUsername('test') ?: new User(
            username: 'test',
            password: "test",
            enabled: true).save(failOnError: true)

    if (!adminUser.authorities.contains(adminRole)) 
        UserRole.create adminUser, adminRole
    

    if (!testUser.authorities.contains(userRole)) 
        UserRole.create testUser, userRole

我可以查看 H2 数据库,我可以看到用户、他们的编码密码、角色已创建,并且可以看到用户角色映射也已正确创建。

但是,我仍然收到“抱歉,我们无法找到具有该用户名和密码的用户”。在两个用户的登录提示处。

我已打开 log4j debug 'org.springframework.security' 但我真正从日志中得到的只是:

2012-01-23 23:08:44,875 ["http-bio-8080"-exec-5] DEBUG dao.DaoAuthenticationProvider  - Authentication failed: password does not match stored value

【问题讨论】:

冲洗有时会有所帮助,你应该试试! 【参考方案1】:

我看不出您的代码有任何明显错误。我正在使用相同版本的 Grails 和 spring 安全插件,Bootstrap.groovy 中的以下代码适用于我:

def init =  servletContext ->

    // create some roles
    def userRole = createRole('ROLE_USER')
    def adminRole = createRole('ROLE_ADMIN')

    // create some users
    User admin = createUser('Admin', 'admin@mailinator.com', adminRole)
    User user = createUser('User', 'user@yahoo.co.uk', userRole)


private User createUser(name, username, role) 

    def defaultPassword = 'password'

    User user = User.findByUsername(username) ?: new User(
            name: name,
            username: username,
            password: defaultPassword,
            passwordConfirm: defaultPassword,
            enabled: true).save()

    if (!user.authorities.contains(role)) 
        UserRole.create user, role
    
    user


private createRole(String roleName) 
    Role.findByAuthority(roleName) ?: new Role(authority: roleName).save()

【讨论】:

Ug...这简直要了我的命...我什至将其追溯到创建 GrailsUser 的插件...它正在数据库中查找用户并传递适当的信息... 好像是多个数据源的问题。一旦我注释掉其他数据源(它不应该使用它)它就起作用了....不好。【参考方案2】:

在OP的原始代码中,为什么用户名是单引号,密码是双引号。这可能是问题所在。

【讨论】:

【参考方案3】:

您可以通过更新 User 类来解决多数据源问题。 见https://***.com/q/13296594

【讨论】:

【参考方案4】:

我确实有类似的问题。是因为我忘记添加了

grails.plugin.springsecurity.userLookup.userDomainClassName ='yourpackage.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName =yourpackage.UserRole'
grails.plugin.springsecurity.authority.className ='yourpackage.Role'

在该身份验证工作之后。

【讨论】:

以上是关于Grails Spring-Security-Core 插件 - 无法验证用户的主要内容,如果未能解决你的问题,请参考以下文章

Grails:Grails3:doWithWebDescriptor?

用于 Grails 2.0 的 Grails/Gradle 插件

如何使用 grails 命令行编译 grails 项目?

是否可以在 Grails 之外使用 Grails 验证?如何?

Grails:企业级 Grails [关闭]

Grails - grails.converters.JSON - 删除类名