Grails 3.2.8 无法在控制器中获取 springSecurityService.currentUser

【问题标题】:Grails 3.2.8 not able to get springSecurityService.currentUser in controllerGrails 3.2.8 无法在控制器中获取 springSecurityService.currentUser
【发布时间】:2017-04-23 06:38:52
【问题描述】:

我无法从 Grails 3.2.8 中的控制器获取 springSecurityService.currentUser。

请注意,Grails 3.2.8 进行了一些似乎破坏 Spring Security Core 的以前版本中没有的性能改进。根据Grails 3.2.8 dependency injection in domain classes,我设置了 grails.gorm.autowire = true,从而解决了该不兼容问题。

重现步骤:

  1. 使用角色和组使用 Spring Security 3.1.1 创建一个新的 Grails 3.2.8 Web 应用程序。

  2. 在 application.yml 中,设置 grails.gorm.autowire = true

  3. 在引导中:

    def init = { servletContext ->
    User user = new User(username: 'foo', password:'foo').save(flush: true)
    Role role = new Role(authority: 'SomeRole').save(flush: true)
    RoleGroup roleGroup = new RoleGroup(name: 'SomeRole').save(flush: true)
    RoleGroupRole.create(roleGroup, role)
    UserRoleGroup.create(user, roleGroup)
}

  4. 创建一个控制器TestController:

    @Secured(['SomeRole'])
class TestController {
    def springSecurityService

    def index() {
        println "springSecurityService==null? ${(springSecurityService==null).toString()}"
        println "SecurityContextHolder.context==null? ${(SecurityContextHolder.context==null).toString()}"
        println "SecurityContextHolder.context?.authentication==null? ${(SecurityContextHolder.context?.authentication==null).toString()}"
        println "springSecurityService.principal==null? ${(springSecurityService.principal==null).toString()}"
        println "springSecurityService.currentUser==null? ${(springSecurityService.currentUser==null).toString()}"

        render "1" //Render something so we don't get an exception.
    }
}

  5. 启动服务器并转到 /test。输出是:

    springSecurityService==null? false
SecurityContextHolder.context==null? false
SecurityContextHolder.context?.authentication==null? true
springSecurityService.principal==null? true
springSecurityService.currentUser==null? true`

有没有好的解决方法?

【问题讨论】:

    标签: grails spring-security grails3


    【解决方案1】:

    如果SecurityContextHolder.context 不为空(它永远不应该为空)但是 SecurityContextHolder.context?.authentication 为空,那么这可能不是 Grails 或插件问题 - 您未通过身份验证。因此,没有主体可以从中获取缓存的用户 ID(即,springSecurityService.principal 为 null,如您的输出所示),并且无法检索当前的 User 实例。

    【讨论】:

      【解决方案2】:

      已解决。从版本 3.2.8 开始,application.yml 中有这个默认设置:grails.gorm.autowire=false。您必须将其设置为 true,然后服务会像往常一样自动装配。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2015-06-14
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-09-24
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode