Я просто добавил функцию регистрации в свой новый проект grails. Для тестирования я зарегистрировался, указав электронное письмо и пароль. Я использую алгоритм bcrypt для хэширования пароля перед сохранением его в базе данных.
Однако, когда я пытаюсь войти с тем же адресом электронной почты и паролем, который я дал во время регистрации, логин завершается с ошибкой. Я отлаживал приложение и выяснял, что хэш, созданный для одного и того же пароля, отличается, когда я пытаюсь сравнить с уже хэшированным из базы данных, и, следовательно, логин не работает (Registration.findByEmailAndPassword(params.email, hashPassd ) в LoginController.groovy возвращает null).
Здесь мой класс домена Registration.groovy:
class Registration {
transient springSecurityService
String fullName
String password
String email
static constraints = {
fullName(blank:false)
password(blank:false, password:true)
email(blank:false, email:true, unique:true)
}
def beforeInsert = {
encodePassword()
}
protected void encodePassword() {
password = springSecurityService.encodePassword(password)
}
}
Здесь мой LoginController.groovy:
class LoginController {
/**
* Dependency injection for the springSecurityService.
*/
def springSecurityService
def index = {
if (springSecurityService.isLoggedIn()) {
render(view: "../homepage")
}
else {
render(view: "../index")
}
}
/**
* Show the login page.
*/
def handleLogin = {
if (springSecurityService.isLoggedIn()) {
render(view: "../homepage")
return
}
def hashPassd = springSecurityService.encodePassword(params.password)
// Find the username
def user = Registration.findByEmailAndPassword(params.email,hashPassd)
if (!user) {
flash.message = "User not found for email: ${params.email}"
render(view: "../index")
return
} else {
session.user = user
render(view: "../homepage")
}
}
}
Вот фрагмент моего Config.groovy, в котором рассказывается о граале, чтобы использовать алгоритм bcrypt для хэш-паролей и количество раундов манипуляции:
grails.plugins.springsecurity.password.algorithm = 'bcrypt'
grails.plugins.springsecurity.password.bcrypt.logrounds = 16