Grails3使用SpringSecurity的简单教程

首先新建项目，这里采用的是idea中Application Forge方式创建grails应用

接下来在build.gradle中添加security plugin插件,添加完成后点Import Changes，等待下载完成

代码如下

compile 'org.grails.plugins:spring-security-core:3.2.0'

插件其实已经自带了建立demo的指令，我们只需要输入相应指令，稍作修改就行了

按Ctrl+Alt+G打开Grails指令窗,输入

s2-quickstart com.mycompany.myapp User Role

然后就能看到插件已经自动创建好了domain类和application.groovy(用来设置匹配url的)

接下来创建Controller，指令

create-controller com.mycompany.myapp.Secure

最后一步，在init/BootStrap中添加测试用户

package grailssecurityplugindemoimport com.mycompany.myapp.Roleimport com.mycompany.myapp.Userimport com.mycompany.myapp.UserRoleclass BootStrap {    def init = { servletContext ->        def adminRole = new Role(authority: 'ROLE_ADMIN').save()        def testUser = new User(username: 'me', password: 'password').save()        UserRole.create testUser, adminRole        UserRole.withSession {            it.flush()            it.clear()        }        assert User.count() == 1        assert Role.count() == 1        assert UserRole.count() == 1    }    def destroy = {    }}

接下来尝试运行

输入我们刚刚设置的默认用户名(me)和密码(password)，这时候你会发现提示没有权限

这是因为在默认配置下，所有的url访问都是被拒绝的，因此我们需要做相应的修改

给刚刚生成的控制器加上注释，这边注释的意思就是ROLE_ADMIN权限的用户才可以访问index页面

package com.mycompany.myappimport org.springframework.security.access.annotation.Securedclass SecureController {    @Secured('ROLE_ADMIN')    def index() {        render 'Secure access only'    }}

修改完成后需要重启服务器,当你再次输入用户名和密码后，就会成功显示render的字段了

通过这个demo，可以了解到security的基本使用方式，然后根据自身需求进行相应的改进