我正在使用 Spring Security Core 插件,并且可以成功地将用户登录和注销我的应用程序。但是,当用户成功注册时,我不明白如何在注册回发中设置该用户的安全上下文,以便他们可以重定向到安全页面而无需再次登录。欢迎任何帮助。谢谢。
问问题
167 次
2 回答
2
您引用的另一个链接是 2 岁。从那时起,我reauthenticate
向 SpringSecurityService 添加了一个方法。请参阅文档中的“6.2 SpringSecurityService”部分:http:
//grails-plugins.github.com/grails-spring-security-core/docs/
于 2012-06-04T03:53:13.527 回答
0
我最终找到了这个链接,它可以解决问题:https ://stackoverflow.com/a/7112838/469106
以下是该链接的内容:
如果你没有密码,你可以通过加载用户
def user = User.findByUsername(username)
并在 3 参数构造函数中设置权限数组。通过创建身份验证
GrantedAuthority[] auths = user.authorities.collect { new GrantedAuthorityImpl(it.authority) }
然后您可以省略对 authenticate() 的调用并使用:
SecurityContextHolder.context.authentication = new UsernamePasswordAuthenticationToken(username, 'unknown', auths)
于 2012-06-04T02:27:58.173 回答