Плагин безопасности Grails Spring - проблема с именем пользователя

Question

Плагин безопасности Grails Spring - проблема с именем пользователя

В настоящее время я работаю с Grails и плагином Spring Security и пытаюсь реализовать рабочий процесс истечения срока действия пароля. Я настроил плагин, как и ожидалось:

grails.plugins.springsecurity.failureHandler.exceptionMappings = [
    'org.springframework.security.authentication.CredentialsExpiredException': '/login/passwordExpired'
]

и в моем действии passwordExpired, если я позвоню:

def username = session['SPRING_SECURITY_LAST_USERNAME']

затем в имени пользователя экранируются специальные символы HTML, как

my_user => my&#95;user
my-user => my&#45;user

Можно ли отключить этот выход?

Ritesh упомянул здесь spring_security_last_username, что SPRING_SECURITY_LAST_USERNAME устарел, так что еще я могу использовать?

За любую помощь, спасибо заранее!

2

grails grails-plugin

Источник

user540453 24 май '11 в 10:38

2 ответа

Решение

Вам не нужно использовать инструмент. Используйте HTML-кодек Grails:

username = session['SPRING_SECURITY_LAST_USERNAME']?.decodeHTML()

1

Источник

user57934 25 июл '12 в 12:59

Другие вопросы по тегам grails grails-plugin

user160313 24 май '11 в 15:22 2011-05-24 15:22 · Accepted Answer · 2011-05-24 15:22

Строка 'SPRING_SECURITY_LAST_USERNAME' не считается устаревшим - старая константа с этим значением является и была перемещена с новым именем, но с тем же значением. Таким образом, ваш код будет продолжать действовать.

Вместо того, чтобы изменить вещи, чтобы не сбежать, вы можете легко убежать:

import org.apache.commons.lang.StringEscapeUtils
...
String username = StringEscapeUtils.unescapeHtml(session['SPRING_SECURITY_LAST_USERNAME'])