如何使用 Spring Security Core 插件忘记 Grails 应用程序的密码？

Question

在我的 grails 应用程序中，我使用 spring security 核心插件来确保安全性，使用电子邮件确认插件来确保电子邮件有效性，现在我需要实现忘记密码的代码。

我需要使用 spring security ui 插件还是可以使用现有插件来实现它？

带着感谢，

Answer 1

由于密码是用单向加密存储的，因此无法检索原始的明文密码（除非您未加密地存储它，这是一个坏主意）。因此，UI 插件中的工作流程涉及通过电子邮件重置密码。

您可以安装它，但不必使用 UI 插件 - 请随意复制实现并在您的应用程序中使用它。

Answer 2

我使用电子邮件确认插件实现了重置密码功能。当时我正在使用 Acegi 安全插件（Spring Security 插件的祖先），但据我所知它也应该与 Spring Security 插件一起使用。