Redirecionamento de autenticação (Plugin: Spring Security Core)
04/12/2012 14:52
0
Pessoal, estava vendo alguns comentários aqui no Blog e vi que o plugin Spring Security Core é muito útil. Porém quando comecei a estudá-lo percebi algo estranho pois não encontrei, explicitamente, nenhum serviço que efetua a autenticação e daí fiquei curioso.
Pelo que entendi, a view 'auth.gsp', após o usuário digitar seus dados, para a action 'full' através de '${postUrl}' dentro de 'loginController', porém dali não consegui ver mais nada de como ocorre o fluxo pelo plugin.
Alguém sabe como esse plugin realmente funciona?
Na action 'full' não achei nada que demonstrasse o fluxo do plugin:
Pelo que entendi, a view 'auth.gsp', após o usuário digitar seus dados, para a action 'full' através de '${postUrl}' dentro de 'loginController', porém dali não consegui ver mais nada de como ocorre o fluxo pelo plugin.
Alguém sabe como esse plugin realmente funciona?
Na action 'full' não achei nada que demonstrasse o fluxo do plugin:
def full = {
def config = SpringSecurityUtils.securityConfig
render view: 'auth', params: params,
model: [hasCookie: authenticationTrustResolver.isRememberMe(SCH.context?.authentication),
postUrl: "${request.contextPath}${config.apf.filterProcessesUrl}"]
}
0
Fala cara.
Então, no controlador vc não vai ter acesso ao core do plugin. Existem serviços que ele executa em "background", como a validação da autenticação, a criação do objeto do usuário autenticado que você terá acesso na seção, tagLibs, entre outros.
Para entender o mecanismo de funcionamento interno, sugiro que leia a documentação do plugin, e caso queira aprofundar veja o source.
Existem formas de modificar o comportamento padrão, criando novos serviços que extendem os originais gerados por ele, como por exemplo utilizar um UserDetails customizado.
[]'s
Então, no controlador vc não vai ter acesso ao core do plugin. Existem serviços que ele executa em "background", como a validação da autenticação, a criação do objeto do usuário autenticado que você terá acesso na seção, tagLibs, entre outros.
Para entender o mecanismo de funcionamento interno, sugiro que leia a documentação do plugin, e caso queira aprofundar veja o source.
Existem formas de modificar o comportamento padrão, criando novos serviços que extendem os originais gerados por ele, como por exemplo utilizar um UserDetails customizado.
[]'s
05/12/2012 11:12
Ainda não faz parte da comunidade???
Para se registrar, clique aqui.
Aprenda Groovy e Grails com a Formação itexto!
Newsletter Semana Groovy
Os melhores blogs de TI (e em português) em um único lugar!
