contratin password
24/10/2013 13:35
0
Olá pessoal,
Uma questão bem sismples que gostaria de compartilhar com vocês:
ao definir a constraint "password" para um atributo o grails adiciona um campo de password no formulário, onde os valores digitados não são exibidos (aparecem * no lugar do caracter digitado).
Até ai tudo bem, mas no list o valor digitado aparece como digitado pelo usuário. Esse comportamento é padrão no grails ou eu que deixei de fazer algo corretamente para que a senha digitada pelo usuário não seja exibida no list?
segue a definição do atribudo na classe:
String passwd
static constraints = { passwd(password: true, blank: false)}
Tags: constraint, password


0
Ola Dyego!

O grails gera pra você as views, porém não preciso que você deixe elas como foi gerado.
No seu caso você não vai querer que que o usuário veja as senhas dos demais, portando remova o campo senha da view "list"

Outra boa prática é não salvar as senhas em texto livre no banco, sempre salve o hash desta senha.
Se voce utilizar algum plugin de autenticação como o Apache Shiro ou o SpringSecurity, eles fazem isso pra você.



0
Beleza Leandro,
Na verdade eu até criei uma constraint que define se o campo será exibido em lista ou não (assim como existe o "display" para dizer se será exibido no form). Então é tranquilo eu ocultar o campo.
Só levantei a questão pq é uma coisa bem tranquila de fazer (ocultar o campo password) e que de certa forma é um padrão não se exibir seu valor (mesmo que criptografado).
Era só saber se o padrão do grails é assim mesmo (exibir campos password no list) ou se eu estava deixando de fazer algo.

Obrigado pela atenção.
24/10/2013 16:38



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto