Grails spring-security-core 插件答案

【问题标题】：Grails spring-security-core pluginGrails spring-security-core 插件
【发布时间】：2012-09-29 19:47:50
【问题描述】：

是否可以修改并让 grails spring-security-core 插件使用在 /WEB-INF/applicationContext-security.xml 中定义的其他 bean？

有没有人成功运行过一个简单的 spring-security 案例：

<http>
    <http-basic/>
    <intercept-url pattern="/**" access="ROLE_ADMIN" />
</http>
<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="pass" authorities="ROLE_ADMIN" />
        </user-service>
    </authentication-provider>
</authentication-manager>

安装了 Grails spring-security-core 插件，这样 grails 插件就不会重定向它，而是使用自己的 bean？

在这种情况下，您在哪里以及如何指定以使这成为可能？

【问题讨论】：

标签： grails spring-security grails-plugin

【解决方案1】：

不要编辑/WEB-INF/applicationContext-security.xml - 这是 Grails 父应用程序上下文定义文件。如果您想使用 XML 语法而不是 resources.groovy，请在同一文件夹中创建一个名为 resources.xml 的文件并将 bean 定义放在那里。格式与任何 Spring XML 文件相同。

但你不能将 Spring Security XML bean 定义与插件混合，因为方法非常不同，特别是几个 bean 名称不一样。

【讨论】：

我自己添加了applicationContext-security.xml，并添加到了web.xml中。我的 WEB-INF/ 一开始就没有这个。所以基本上我不应该尝试在 resource.xml 中添加新的 bean 定义，因为它不能很好地与插件一起使用？
糟糕，抱歉 - 我读错了文件名。您可以在 WEB-INF 中添加其他文件并将它们添加到 web.xml，但 Grails 中的标准方法是在 resources.xml 中执行此操作。但是是的 - 如果您也想使用该插件，在这种情况下它不会很好地工作。请参阅jayway.com/2009/11/23/spring-security-for-real-with-grails，了解在没有插件的情况下在 XML 中配置 Spring Security 的一个有点过时但大部分有效的示例。