Grails 2.1.1 и пружинные сообщения безопасности

Question

Grails 2.1.1 и пружинные сообщения безопасности

Кто-нибудь испытывает сообщения об ошибках при неудачных входах в систему?

Я обновляю приложение Grails 1.3.7 до версии 2.1.1, и у меня есть 2 проблемы с функциональностью ядра безопасности Spring.

Во-первых, если я попытаюсь ввести неверный логин, аутентификация завершится неудачно, но во флэш-сообщении не будет сообщения об ошибке просто {}.

Во-вторых, я использовал такой метод, чтобы получить текущее количество активных сеансов. Он больше не является точным, поскольку он просто увеличивается и не распознает выход из системы.

def getCurrentSessionCount(){
    def sessioncount = 0
    sessionRegistry.getAllPrincipals().each{
        sessioncount += sessionRegistry.getAllSessions(it, false).size()
    }
    return sessioncount;
}

2

grails-2.1

Источник

user888118 06 янв '13 в 23:19

1 ответ

Другие вопросы по тегам grails-2.1

user888118 11 янв '13 в 02:09 2013-01-11 02:09 · Answer 1 · 2013-01-11 02:09

Хорошо, это была разница в LoginController в том, как заполнялись сообщения об ошибках. В 1.3.7 и предыдущем плагине безопасности код выглядит так:

msg = SpringSecurityUtils.securityConfig.errors.login.expired

но для 2.1.1 и обновленного весеннего плагина безопасности 1.2.7.3 код должен использовать такой контекст:

msg = g.message(code: "springSecurity.errors.login.disabled")

Счетчик сеансов связан с модификацией файла web.xml, которую необходимо внести для добавления прослушивателя сеанса, однако в новой версии Spring 3.0 он был перемещен, поэтому новая запись должна выглядеть следующим образом:

<listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>