堆栈内存溢出
  繁体   English   中英

Grails Spring 安全插件 - 用户名 escaping 问题

[英]Grails Spring Security Plugin - Username escaping problem

 原文  2011-05-24 10:38:56       grails/ grails-plugin

问题描述

我目前正在使用 Grails 和 Spring 安全插件并尝试实现密码过期工作流程。 我已经按预期配置了插件:

grails.plugins.springsecurity.failureHandler.exceptionMappings = [
    'org.springframework.security.authentication.CredentialsExpiredException': '/login/passwordExpired'
]

如果我打电话,在我的 passwordExpired 行动中:

def username = session['SPRING_SECURITY_LAST_USERNAME']

然后在用户名中 HTML 特殊字符将像

my_user => my_user
my-user => my-user

是否可以关闭此 escaping?

Ritesh 在这里提到spring_security_last_username已弃用 SPRING_SECURITY_LAST_USERNAME ,那么我还能使用什么?

如需任何帮助,请提前致谢!

2 个解决方案

解决方案1
 5 已采纳  2011-05-24 15:22:48

字符串'SPRING_SECURITY_LAST_USERNAME'未被弃用 - 具有该值的旧常量已被移动并使用新名称但值相同。 因此,您的代码将继续有效。

与其将事情改变为不逃跑,不如轻松地取消逃跑:

import org.apache.commons.lang.StringEscapeUtils
...
String username = StringEscapeUtils.unescapeHtml(session['SPRING_SECURITY_LAST_USERNAME'])

解决方案2
 1  2012-07-25 12:59:14

你不需要使用工具。 使用 Grails HTML 编解码器:

username = session['SPRING_SECURITY_LAST_USERNAME']?.decodeHTML()

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用电子邮件和用户名作为Grails中Spring安全插件的登录 grails spring安全核心插件-使用用户名和电子邮件登录 Spring Security Grails插件 Grails 3 Spring安全性插件 Grails 3和Spring Security Plugin 全球范围内使用Grails Spring Security用户名 Grails修改Spring Security插件 Grails Spring安全插件授权 Grails Spring Security插件网址 Spring Security Grails插件授权
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM