Question

Я использую "session.user", чтобы сделать простую систему входа на мой сайт. Есть ли способ узнать, вошел ли пользователь в систему или нет, без необходимости хранить эту информацию в БД?

Burt Beckwith · Answer 1 · 17 июня 2011

Никогда не стоит бросать свою реализацию безопасности.Вы хотите, чтобы ваш сайт попал в Slashdot, потому что он потрясающий, а не потому, что вы думали, что вы умнее хакеров.

Используйте http://grails.org/plugin/spring-security-core или http://grails.org/plugin/shiro - они оба простычтобы начать, но есть много дополнительных расширенных функций.

felipenasc · Answer 2 · 18 июня 2011

Вы можете просто проверить, существует ли session.user или нет.Если это так, то пользователь вошел в систему, но не вошел, тогда пользователь не вошел в систему.

Вы можете использовать фильтры grails , чтобы проверить это перед тем, как добраться до вашего контроллера.Из документов grails (типы фильтров) :

class SecurityFilters {
   def filters = {
       loginCheck(controller:'*', action:'*') {
           before = {
              if(!session.user && !actionName.equals('login')) {
                  redirect(action:'login')
                  return false
               }
           }
       }
   }
}

Grails session.user, пользователь уже вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Grails session.user, пользователь уже вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов