Grails spring-security-shiro：在 gsp 中使用 Apache Shiro 主题 - 从 shiro 迁移到 spring-security-shiro

Question

我正在将现有应用程序从 Grails 2.4.4 升级到 Grails 3.2.8。我正在尝试从 grails shiro 插件迁移到 grails spring-security-shiro 插件。除了访问已登录的用户之外，我还想在布局模板 gsp 中执行正常的登录检查。

这是我之前在布局 gsp 中的内容

ma​​in.gsp

<g:if test="${shiro.principal()}">
    Welcome back 
    <g:link controller="account" action="profile">
        <shiro:principal/>
    </g:link>|
    <g:link controller="auth" action="signOut" class="navbar-brand">Logout</g:link>
</g:if>
<g:else>
    <g:link controller="auth" action="login" class="navbar-brand">Login</g:link>
</g:else>

Answer 1

我最终使用了 spring security core 的 api 来执行我需要的操作。我还需要创建一些预期的自定义登录屏幕。您可能只是使用自定义权限逻辑跳转到 Spring Security。见下文。

http://grails-plugins.github.io/grails-spring-security-core/3.2.x/index.html#securityTagLib

<sec:ifLoggedIn>
    Welcome back 
    <g:link controller="account" action="profile">
        <sec:username/>
    </g:link>|
    <g:link controller="logout">Logout</g:link>
</sec:ifLoggedIn>
<sec:ifNotLoggedIn>
    <g:link controller="auth" action="your_custom_login">Login</g:link>
</sec:ifNotLoggedIn>

权限逻辑

我按照建议从严格基于字符串的权限切换到 Permission 对象

Account.groovy

static hasMany = [ permissions: Permission ]

权限

class Permission {

   Account account
   String permission

   static constraints = {
   }
}

使用方法：

def permission = accountInstance.permissions.find { 
    it.permission == "account:customer_profile:${accountInstance.id}" 
}
if (!permission){
    flash.message = "You do not have permission to access this..."
    redirect(controller:'controller', action:'index')
    return
}