jueves, 12 de marzo de 2015

Tips Spring Security Core Plugin 2.0 en Grails



Durante las pruebas que realice después de la instalación del plugin me di cuenta de algunas cosas que dicho plugin incorpora en esta nueva versión, las cuales son:


Error al poner directamente la URL para logout 
Esto es porque ahora por defecto solo las peticiones POST pueden desencadenar un cierre de sesión, para permitir el cierre por acceso GET debemos agregar la siguiente línea a nuestro archivo "Config.groovy"

grails.plugin.springsecurity.logout.postOnly = false

Mensaje de error de Hibernate "Table "USUARIO_ROL" not found; SQL statement" 
Según mencionan en StackOverflow es un bug que no causa ningún problema, aquí explican como quitar el mensaje.


Ahora el algoritmo de encriptación por default es: bcrypt.
De acuerdo a la documentación oficial este nuevo algoritmo proporciona mucha mas seguridad sin embargo podemos cambiarlo agregando la siguiente línea al archivo "Config.groovy"

grails.plugin.springsecurity.password.algorithm='MD5'

No hay comentarios:

Publicar un comentario