![](/img/trans.png)
[英]using email and username both as login in spring security plugin in Grails
[英]Grails Spring Security Plugin - Username escaping problem
我目前正在使用 Grails 和 Spring 安全插件并尝试实现密码过期工作流程。 我已经按预期配置了插件:
grails.plugins.springsecurity.failureHandler.exceptionMappings = [
'org.springframework.security.authentication.CredentialsExpiredException': '/login/passwordExpired'
]
如果我打电话,在我的 passwordExpired 行动中:
def username = session['SPRING_SECURITY_LAST_USERNAME']
然后在用户名中 HTML 特殊字符将像
my_user => my_user
my-user => my-user
是否可以关闭此 escaping?
Ritesh 在这里提到spring_security_last_username已弃用 SPRING_SECURITY_LAST_USERNAME ,那么我还能使用什么?
如需任何帮助,请提前致谢!
字符串'SPRING_SECURITY_LAST_USERNAME'
未被弃用 - 具有该值的旧常量已被移动并使用新名称但值相同。 因此,您的代码将继续有效。
与其将事情改变为不逃跑,不如轻松地取消逃跑:
import org.apache.commons.lang.StringEscapeUtils
...
String username = StringEscapeUtils.unescapeHtml(session['SPRING_SECURITY_LAST_USERNAME'])
你不需要使用工具。 使用 Grails HTML 编解码器:
username = session['SPRING_SECURITY_LAST_USERNAME']?.decodeHTML()
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.