代码之家  ›  专栏  ›  技术社区  ›  Josh K

保存时的Grails域修改

grails-domain-class passwords grails validation security
  •  0
  • Josh K  · 技术社区  · 14 年前

    假设我有一个带字段的用户域类 username password . 为了简单起见,我想将密码存储为sha-512哈希。我还想在散列密码之前验证它,但是在保存密码之前也要透明地散列密码。在域对象中有这样做的方法吗? 

    static constraints = 
{
    username(blank: false, unique: true);
    password(minSize: 10);
}

    而不是说: 

    def user = new User(username: "joe", password: createHash("joepass"));

    我无法验证哈希 

    def user = new User(username: "joe", password: "joepass");
if(user.validate())
{
    user.save(); // Would then turn password into a hash on save
}
else
{
    // Handle validation errors
}

    跟随 GORM Events 我想到了以下几点: 

    def beforeInsert = { doHash(); }
def beforeUpdate = { doHash(); }
void doHash()
{
    if(this.password.size() != 32)
    {
        this.password = this.password.encodeAsHash(); // I wrote a codec for this
    }
}

    现在,在创建新用户时,这很好。但是,如果我创建了一个用户,给他们一个密码,然后保存它们,然后更改密码并重新保存这些方法中的任何一个都不会被调用,而普通的测试密码也会被存储。

    1 回复  |  直到 14 年前
        1
  •  1
  •   Aaron Saunders    14 年前

    使用 GORM Events

    在保存或更新事件上,可以执行创建哈希 

       def beforeInsert = {
       // do hash magic
   }
   def beforeUpdate = {
        // do hash magic
   }
    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号