Grails spring security 3 字段认证

Posted 2023-02-27

【中文标题】Grails spring security 3 字段认证

【英文标题】：Grails spring security 3 field authentication

【发布时间】：2015-04-10 08:43:08

【问题描述】：

我需要使用 spring security 对我的应用程序的用户进行身份验证，但我需要有一个 3 字段身份验证，其中将具有 username、password 和 companycode。由于该应用处理的公司太多，所以它需要有公司代码。

我一直在尝试解决这个问题，并且遇到了这个由@BurtBeckwith 编写的链接 - http://burtbeckwith.com/blog/?p=1090

现在问题和疑问出现了，因为这个博客写于 2011 年并且在 Grails 1.4 的时候使用。那么最近有没有人遇到过这样的问题？还是需要做这么大的改动来实现三字段登录？

有什么捷径可以实现吗？

【参考方案1】：

尽管自从 Burt 写这篇博文以来，Grails 的世界发生了很大的变化，但 Spring 安全性本身并没有发生根本性的变化。

他概述的方法仍然可以说是最好的方法来添加额外的身份验证凭据（例如组织），而不会限制您进一步增强安全性以利用这个额外的范例的能力。

简而言之，没有没有捷径可以实现这一点。正如 Burt 多次说过的那样，正确做好安全工作很难。不过，如果你做对了，做完之后就不用担心了。

【讨论】：

感谢 Joshua 的回复。我将开始实施。但我保持这个问题是开放的，所以可能有人还有话要说。

不客气，我很想知道还有哪些其他选项可用。也许甚至 Burt 也可能会停下来提供他的专家意见（或确认上述内容）。

是的，从那时起，Spring Security 进行了很多内部重构和包重组，但基本方法几乎​​相同。我需要稍微更新一下那篇博文，主要是从 1.x 插件样式更改为 2.0 样式（例如“插件”->“插件”），但还要更新现在不同包中的 Spring Security 类.我将在 4 月在 Greach （可能还有两个 GR8Confs）上进行该演讲的新版本，所以如果有什么问题，请在此之前直接与我联系。

谢谢伯特的回复。我会实施它，如果有问题，我会通知你。