【发布时间】:2011-05-09 16:39:27
【问题描述】:
假设我有一个包含字段username 和password 的用户域类。为简单起见,我想将密码存储为 SHA-512 哈希。我还想在散列密码之前验证密码,但也要在保存密码之前透明地散列密码。有没有办法在域对象中做到这一点?
static constraints =
{
username(blank: false, unique: true);
password(minSize: 10);
}
而不是说:
def user = new User(username: "joe", password: createHash("joepass"));
我无法验证哈希
def user = new User(username: "joe", password: "joepass");
if(user.validate())
{
user.save(); // Would then turn password into a hash on save
}
else
{
// Handle validation errors
}
在GORM Events 之后,我想出了以下内容:
def beforeInsert = { doHash(); }
def beforeUpdate = { doHash(); }
void doHash()
{
if(this.password.size() != 32)
{
this.password = this.password.encodeAsHash(); // I wrote a codec for this
}
}
现在这在创建新用户时可以正常工作。但是,如果我创建一个用户,给他们一个密码,然后保存他们,然后更改密码并重新保存,这些方法都不会被调用,并且纯测试密码会被存储。
【问题讨论】:
-
我想知道为什么不使用验证器和
password字段设置器 - 感觉都像域逻辑。
标签: security validation grails passwords grails-domain-class