使用“session.user”来为我的网站做一个简单的登录系统。有没有什么方法可以知道用户是否已经登录,不用将这些信息存储在数据库中?Grails session.user,用户已登录
0
A
回答
3
推出自己的安全实现永远不是一个好主意。你希望你的网站最终成为Slashdot,因为它很棒,并不是因为你认为你比黑客更聪明。
使用http://grails.org/plugin/spring-security-core或http://grails.org/plugin/shiro - 他们都很简单,但有很多可选的高级功能。
1
你可以检查session.user是否存在。如果是,那么用户登录,它不会,那么用户没有登录。
您可以使用grails Filters来检查,然后才能得到您的控制器。从grails docs (Filter Types):
class SecurityFilters {
def filters = {
loginCheck(controller:'*', action:'*') {
before = {
if(!session.user && !actionName.equals('login')) {
redirect(action:'login')
return false
}
}
}
}
}
相关问题
- 1. Grails - 在视图中获取对已登录用户的引用
- 2. Firebase用户已登录
- 3. 已登录用户的SSL?
- 4. Grails Spring Security插件 - 修改已登录的用户权限
- 5. 获取已登录用户的Grails弹簧安全性
- 6. 预防用户登录如果用户已经登录
- 7. 使用Google帐户登录Grails应用程序登录
- 8. 模拟Grails Spring Security登录用户
- 9. Grails注销另一个登录用户
- 10. Grails Ajax登录
- 11. 如何禁用已登录用户的登录页面
- 12. 已登录用户的税收计算
- 13. 用户已登录(ID),返回。 Jhipster 4.1.1
- 14. 检查用户是否已登录
- 15. 已登录用户的单身模型
- 16. 如何检查用户已登录Facebook?
- 17. 检测用户是否已登录
- 18. 已登录用户的单独缓存
- 19. 检查用户是否已登录?
- 20. 显示已登录的用户信息
- 21. 访问已登录的用户AuthComponent :: user()
- 22. android检查用户是否已登录
- 23. HKEY_USERS仅包含已登录用户
- 24. 检查用户是否已登录
- 25. Django检查用户是否已登录
- 26. 哪些用户已登录在Rails3中
- 27. 检查用户是否已登录
- 28. 显示已登录的用户信息
- 29. 已删除用户试图登录
- 30. UserPrincipal返回已登录用户