grails - 使用Spring Security验证用户凭证

标签 grails spring-security

我有一个使用Spring Security LDAP进行用户身份验证的应用程序。
我要尝试做的是构建一个功能,要求用户在执行重要过程之前再次提供其密码来验证凭据。

该用户已经登录,所以我不想通过杀死他们的当前 session 将其踢出去。

最佳答案

听起来可能很难满足。我有一个开箱即用的解决方案可以满足要求:

  • 创建一个与主要应用程序使用相同Grails / Spring Security / LDAP结构的Grails姐妹应用程序。
  • 在姐妹应用程序中公开一个/ verifyLdapCredentials服务以接受用户的LDAP凭据
  • 根据LDAP认证
  • 将成功/失败响应发送回主应用程序
  • 立即从姐妹应用程序中取消身份验证以准备下一个请求

    • 关于grails - 使用Spring Security验证用户凭证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20499882/

    上一篇:grails - Grails在运行时更新/渲染布局

    下一篇:hibernate - HQL和hasMany属性

    相关文章:

    web-services - 为第 3 方 WS 生成 stub 类

    file - 获取我要上传的文件的路径

    java - Spring Security jwt单元测试

    grails - 将 Grails 从 2.1.1 升级到 2.4.3 时出错 : java. lang.NoClassDefFoundError: org/springframework/aop/framework/AopInfrastructureBean

    spring - Spring Boot Security login.html在Grails 3.0中的位置

    java - userDetailsS​​ervice org.springframework.beans.factory.UnsatisfiedDependencyException 错误

    grails - 使用 Grails 2.x 和 Spring Security 插件实现字段级安全

    google-app-engine - Google App-Engine是否支持Flash消息?

    grails - 如何在Oracle 12c上使用Grails 2.2.4?

    java - 使用 RequestHeaderAuthenticationFilter 时如何测试 Internet Explorer?

    ©2024 IT工具网  联系我们