我有一个使用 Spring Security Core 和 Spring Security LDAP 插件的 Grails 应用程序。我使用 LDAP 服务器的身份验证绑定方法作为我唯一的身份验证提供程序。为什么我还必须在我的数据库中存储密码列?我的应用程序完全不需要存储密码值,但如果我从生成的用户域类中删除密码字段,它将不起作用。我真的必须在我的用户表中存储一个值为 null 的密码列吗?当然,必须有不同的方法来解决这个问题。
我有一个使用 Spring Security Core 和 Spring Security LDAP 插件的 Grails 应用程序。我使用 LDAP 服务器的身份验证绑定方法作为我唯一的身份验证提供程序。为什么我还必须在我的数据库中存储密码列?我的应用程序完全不需要存储密码值,但如果我从生成的用户域类中删除密码字段,它将不起作用。我真的必须在我的用户表中存储一个值为 null 的密码列吗?当然,必须有不同的方法来解决这个问题。