Почему я должен хранить столбец пароля в моем домене пользователя, если я использую аутентификацию LDAP?

Question

Почему я должен хранить столбец пароля в моем домене пользователя, если я использую аутентификацию LDAP?

У меня есть приложение Grails, которое использует плагины Spring Security Core и Spring Security LDAP. В качестве единственного поставщика аутентификации я использую метод аутентификации bind с сервером LDAP. Почему я все еще должен хранить столбец пароля в моей базе данных? Моему приложению абсолютно не нужно хранить значение для пароля, но оно не будет работать, если я удалю поле пароля из сгенерированного класса домена пользователя. Действительно ли мне нужно хранить столбец пароля со значением null в моей таблице User? Конечно, должен быть другой подход к этому.

0

grails spring-security spring-security-ldap

Источник

user4186564 08 дек '14 в 19:21

1 ответ

Решение

Другие вопросы по тегам grails spring-security spring-security-ldap

user1682820 09 дек '14 в 10:52 2014-12-09 10:52 · Accepted Answer · 2014-12-09 10:52

Я не думаю, что вы должны!

просто определите поле пароля как transient в вашем классе UserAccount:

class UserAccount {
  String password
  static transients = [ 'password' ]
}

1

Источник

user1682820 09 дек '14 в 10:52