在我的 grails 应用程序中,我使用 spring security 核心插件来保证安全性,并使用电子邮件确认插件来实现电子邮件有效性,现在我需要实现忘记密码的代码。
我是否需要使用 spring security ui 插件或者我可以使用现有插件来实现它?
带着感谢,
问问题
3115 次
2 回答
2
由于密码是通过单向加密存储的,因此无法检索原始明文密码(除非您将其存储为未加密,这是一个坏主意)。因此 UI 插件中的工作流程涉及通过电子邮件重置密码。
您可以安装它,但您不必使用 UI 插件 - 随意复制实现并在您的应用程序中使用它。
于 2011-09-07T06:29:55.363 回答
1
我使用电子邮件确认插件实现了重置密码功能。这是我使用 Acegi 安全插件(Spring Security 插件的祖先)的时候,但 AFAIK 它也应该与 Spring Security 插件一起使用。
于 2011-09-07T08:29:08.187 回答