有没有办法在LoginController的authfail操作中认证失败时,在spring安全核心grails插件中找回用户输入的密码?
def authfail = {
def msg = ''
// I can get the username as below
def username = session[UsernamePasswordAuthenticationFilter.SPRING_SECURITY_LAST_USERNAME_KEY]
// There is UsernamePasswordAuthenticationFilter.SPRING_SEC
我使用的是Spring3.1.1.RELEASE,如何访问认证成功处理方法中的原始请求对象?当我提交我的spring安全表单时,我提交了三个参数,用户名、密码和第三个令牌( param name = " token ")。我已经试过这个…了
@RequestMapping(value = "/authenticate")
public String authenticate()
{
final HttpServletRequest origRequest =
((ServletRequestAttributes) Re
我想白名单用户连接到我的OAuth2客户端,我不知道如何获得用户名(特别是谷歌电子邮件地址)。
我根据Spring教程创建了一个Spring OAuth2应用程序
我正在对Google进行认证(成功)。我想确定用户的电子邮件地址,以便我可以白名单认证用户。
这个网站,
建议我可以打开我从谷歌得到的"id_token“,如下所示:
/**
* logic to unpack a ConnectID id_token like what we get from Google -
* see "Spring Security and OpenID Connect" -
我开始在grails中使用spring-security-core-1.1.3插件。我的身份验证应用程序向服务器发送请求:
def authSomeAction = {
def req = ...//http requet here
if(req.contains("yes")){
render "There is such user"
}else{
render "There is no such user"
}
}
只有在客户端创建了用户,才能使用SpringSecurityUtil