Grails spring security 3字段验证

Grails spring security 3 field authentication

我需要使用 spring 安全性对我的应用程序的用户进行身份验证,但我需要进行 3 字段身份验证,其中包含 usernamepasswordcompanycode.由于该应用程序处理的公司太多,因此它需要有公司代码。

我一直在尝试解决这个问题,并且遇到了这个 link,它是由 @BurtBeckwith 编写的 - http://burtbeckwith.com/blog/?p=1090

现在问题和疑惑就产生了,因为这篇博客是2011年写的,当时用的是Grails 1.4。那么最近有没有人遇到过这样的问题?我们还需要改变这么多来实现 3 字段登录吗?

有什么捷径可以实现吗?

尽管自从 Burt 写了那篇博文以来 Grails 的世界发生了很大变化,Spring 安全性本身并没有发生根本性的变化。

他概述的方法仍然可以说是最好的方法 添加额外的身份验证凭据(例如组织)而不限制您进一步增强安全性以利用此额外范例的能力。

所以简而言之,没有实现这个没有捷径。正如 Burt 多次说过的那样,正确 安全是很困难的。但是,如果你做对了,做完之后就不用担心了。