0
我只是碰巧注意到,使用Grails的3 - springSecurity重新驗證,密碼
springSecurityService.reauthenticate(userid, password)
手動用戶認證(在控制器)成功無論價值password
,即正確的密碼,密碼錯誤,空密碼等。
我錯過了什麼嗎?
springSecurityService的方法聲明是
void reauthenticate(String username, String password = null)
所以起初我非常確信密碼檢查已到位。
配置
- 的Grails 3.2.4
- 春季安全插件(核心)3.1.1
是的,這很合理,謝謝!顯然我誤解了'password'參數的用途。 對於誰有興趣,我使用'org.springframework.security.crypto.password.PasswordEncoder.matches()'分別驗證密碼。 – ilPittiz