我使用 Grails + spring-security + LDAP 来验证用户身份。身份验证现在可以工作,但我需要纯文本密码来验证第二个服务。
我尝试了 SpringSecurityService 属性,但没有一个包含密码。
我是否必须实现自己的 UserDetailsMapper 还是 LdapUserDetailsMapper 还提供从 Web 表单检索的纯文本密码的映射?
您可以从以下位置获取凭据org.springframework.security.core.context.SecurityContextHolder
。但是,我真的不认为使用它是一个好主意。您将无法使用“记住我”、“运行方式”或“切换用户”功能,因为凭据不会包含当前用户的密码(它们可能为空)。另外,我认为如果使用基本 HTML 身份验证或表单身份验证以外的任何内容,您不会获得明文密码。
Anyhow, SecurityContextHolder.getContext().getAuthentication().getCredentials()
如果使用表单身份验证,将为您提供明文密码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)