我想在我的应用程序中使用Grails Spring Security插件。它创建一个代表用户的域类。我在互联网上的研究表明,将所有数据都放在此类中是不好的,因为它一直在加载。
我对此的简单解决方案是将数据打包到另一个类中,然后将其关联到安全用户类中。这是个好方法吗?
最佳答案
它不是“一直加载”的,而是在您进行身份验证时加载的。用户名,密码和角色名称用于构建存储在HTTP session 中的Authentication
实例。进行检查以查看您是否具有各种URL的访问权限。
但是将数据划分为与安全相关的用户类和@Gregg描述的相关配置文件类是有意义的。
您可以使用自定义的userDetailsService
实现在Authentication
中缓存User类中的数据,从而避免重复从数据库中加载整个内容。见http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/11%20Custom%20UserDetailsService.html
关于spring - Grails安全插件:在哪里存储其他用户数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12800141/