grails/spring security - 获取所有连接用户的问题

Question

我按照一篇文章在 Grails 中使用 spring 安全性获取所有已连接的用户，但它在 getAllPrincipals 方法上失败了： “消息：无法在空对象上调用方法 getAllPrincipals()”

代码：

resources.groovy

import org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy
import org.springframework.security.web.session.ConcurrentSessionFilter
import org.springframework.security.core.session.SessionRegistryImpl
import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy

beans = {

    sessionRegistry(SessionRegistryImpl)

    sessionAuthenticationStrategy(ConcurrentSessionControlStrategy, sessionRegistry) {
        maximumSessions = -1
    }

    concurrentSessionFilter(ConcurrentSessionFilter){
        sessionRegistry = sessionRegistry
       expiredUrl = '/login/concurrentSession'
   }
} 

web.xml

<listener>
        <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener> 

控制器

def sessionRegistry  
def users= new ArrayList<User>(sessionRegistry.getAllPrincipals())

http://classpattern.com/spring-security-sessionregistry-on-grails.html#.U5GICfl_uhF

Answer 1

1. 安装模板：grails install-templates

2. web.xml 位于：src/templates/war

3. 确保侦听器标记在 servlet 标记之前：

4. 获取所有用户：

   sessionRegistry.getAllPrincipals().collect{User.get(it.id)}

Answer 2

我发现了这个问题，我的解决方案是例如将 sessionRegistry 声明为变量类 类 DummyController {

def sessionRegistry

def index() {        
    def users= new ArrayList<User>(sessionRegistry.getAllPrincipals())

}

}