Ich habe das gerade passiert ist zu bemerken, mitGrails 3 - springSecurity reauthenticate mit Passwort
springSecurityService.reauthenticate(userid, password)
für eine manuelle Benutzerauthentifizierung (in einem Controller) gelingt es, unabhängig vom Wert für password
, dh korrektes Passwort, falsches Passwort, Null-Passwort usw.
Fehle ich etwas?
Die Erklärung der Methode springSecurityService der ist
void reauthenticate(String username, String password = null)
so Zuerst war ich ziemlich zuversichtlich, dass ein Passwort der Check-in war.
Config
- Grails 3.2.4
- Spring Security Plugin (Kern) 3.1.1
Yup, das macht Sinn, danke! Anscheinend habe ich den Zweck des Parameters "password" missverstanden. Für wer interessiert ist, habe ich 'org.springframework.security.crypto.password.PasswordEncoder.matches()' verwendet, um das Passwort separat zu überprüfen. – ilPittiz