我需要使用spring安全性对我的应用程序的用户进行身份验证,但我需要有一个3字段的身份验证,它将具有username、password和companycode。由于该应用程序处理的公司太多,因此需要有公司代码。
我一直在努力解决这个问题,并发现了这个由@BurtBeckwith撰写的链接-http://burtbeckwith.com/blog/?p=1090
现在,问题和疑虑出现了,因为这个博客写在2011年,在Grails 1.4的时候使用过。那么,最近有人遇到过这样的问题吗?我们还需要更改这么多来实现3字段登录吗?
有什么捷径可以实现吗?
尽管自从Burt写下那篇博客以来,Grails的世界发生了很大的变化,但Spring安全性本身并没有发生根本性的变化。
他概述的方法仍然可以说是添加额外身份验证凭据(例如组织)的最佳方法,而不限制您进一步增强安全性以利用此额外范例的能力。
简而言之,no没有实现这一点的捷径。正如Burt多次说过的那样,正确做好安全工作是很困难的。然而,如果你做对了,你就不必担心它完成后。