1

看起来 beforeInsert 从未被触发,并且密码以纯文本形式存储在数据库中,我有一个像这样的用户域类:

class User {

    String email
    String name
    String surname
    String phone
    String password

    static constraints = {
        email(blank:false, email:true, unique:true)
        name(blank:false)
        surname(blank:false)
        phone(blank:false)
        password(blank:false, password:true)
    }

    def beforeInsert = { encodePassword() }

    def beforeUpdate() {
        if (isDirty('password')) {
            encodePassword()
        }
    }

    protected void encodePassword() {
        password = springSecurityService.encodePassword(password)
    }
}

知道我在做什么错吗?

提前致谢!

4

2 回答 2

2

您似乎错过了 User 类定义中 springSecurityService 的声明(正如@gurbieta 所观察到的):

transient springSecurityService

顺便说一句,beforeUpdate方法也需要一些修改。mongodb gorm 插件不支持dirty检查方法。见文档1.1 Compatibility with GORM for Hibernate_

所以你必须修改

if (isDirty('password')) {

使用其他方法来检查密码是否已更改。

于 2013-01-24T04:48:58.083 回答
2

这很奇怪,我不知道为什么,但这有效,我将 beforeInsert var 更改为一个方法,并添加了瞬态 springSecurityService

class User {

    transient springSecurityService

    String email
    String name
    String surname
    String phone
    String password

    static constraints = {
        email(blank:false, email:true, unique:true)
        name(blank:false)
        surname(blank:false)
        phone(blank:false)
        password(blank:false, password:true)
    }

    def beforeInsert() {
        encodePassword()
    }

    def beforeUpdate() {
        if (isDirty('password')) {
            encodePassword()
        }
    }

    protected void encodePassword() {
        password = springSecurityService.encodePassword(password)
    }
}
于 2013-01-24T01:24:15.730 回答