Spring-Security-core插件使用教程

原創 laoxue_6699 2018-08-23 13:35

作者: 伯特·貝克威思,貝弗利塔爾博特

版本: 1.2.7.3

1. 創建Grails應用程序

$ grails create-app bookstore

$ cd bookstore

2. 安裝該插件

$ grails install-plugin spring-security-core

3. 創建User和 Role 領域類。

$ grails s2-quickstart com.testapp User Role

You can choose your names for your domain classes and package; these arejust examples.

依據你的數據庫,有些領域類的命名可能會受到限制, 尤其是那些與安全相關的。在創建諸如 "User"或者 "Group"爲名的領域類之前, 請確認它們在你的數據庫中不是被保護的關鍵字。

腳本自動創建了User類:

package com.testapp

package test

class User {

   transient springSecurityService

   String username

   String password

   boolean enabled

   boolean accountExpired

   boolean accountLocked

   boolean passwordExpired

   static constraints = {

      username blank: false, unique: true

      password blank: false

   }

   static mapping = {

      password column: '`password`'

   }

   Set<Role> getAuthorities(){

      UserRole.findAllByUser(this).collect {it.role } as Set

   }

   def beforeInsert() {

      encodePassword()

   }

   def beforeUpdate() {

      if (isDirty('password')) {

         encodePassword()

      }

   }

   protected void encodePassword() {

      password =springSecurityService.encodePassword(password)

   }

}

早期版本的插件沒有包括密碼加密邏輯的域類,但代碼很乾淨。

Role類也是腳本自動創建:

package com.testapp

class Role {

   String authority

   static mapping = {

      cache true

   }

   static constraints = {

      authority blank: false, unique: true

   }

}

還創建了一個UserRole領域類來映射 many-to-many 連接類:

package com.testapp

import org.apache.commons.lang.builder.HashCodeBuilder

class UserRole implements Serializable {

   User user

   Role role

   boolean equals(other) {

      if (!(other instanceof UserRole)) {

         returnfalse

      }

      other.user?.id == user?.id&&

         other.role?.id == role?.id

   }

   int hashCode() {

     def builder = new HashCodeBuilder()

      if (user) builder.append(user.id)

      if (role) builder.append(role.id)

      builder.toHashCode()

   }

   static UserRole get(long userId, long roleId) {

      find 'from UserRole whereuser.id=:userId and role.id=:roleId',

         [userId: userId, roleId:roleId]

   }

   static UserRole create(User user, Role role, boolean flush = false) {

      new UserRole(user: user, role:role).save(flush: flush, insert: true)

   }

   staticboolean remove(User user, Role role, boolean flush = false) {

      UserRole instance =UserRole.findByUserAndRole(user, role)

      if (!instance) {

         returnfalse

      }

      instance.delete(flush: flush)

      true

   }

   static void removeAll(User user) {

      executeUpdate 'DELETE FROMUserRole WHERE user=:user', [user: user]

   }

   static mapping = {

      id composite: ['role', 'user']

      version false

   }

}

還自動創建了幾個 UI 控制器和 GSP頁面:

·        grails-app/controllers/LoginController.groovy

·        grails-app/controllers/LogoutController.groovy

·        grails-app/views/auth.gsp

·        grails-app/views/denied.gsp

腳本還編輯了grails-app/conf/Config.groovy ,爲生成的領域類添加了一些配置,請確認這些修改是正確的。

這些自動生成的文件並不是插件的一部分 它們都是你的應用程序文件。它們幫助你開始,所以你可以按照自己的喜好去修改。它們包含了插件的最低需求。

插件不支持對所生成領域類的 CRUD 動作和 GSP頁面;spring-security-ui插件 會爲這些提供一個UI。現在你需要在grails-app/conf/BootStrap.groovy中預置一些用戶和角色 (參看第7步)。

4. 創建一個被role限制使用的控制器

$ grails create-controller com.testapp.Secure

這行命令在創建一個控制器類:grails-app/controllers/com/testapp/SecureController.groovy。添加一些輸出內容可以驗證控制器工作是否正常。

package com.testapp

class SecureController {

   def index = {

      render 'Secure access only'

   }

}

5. 啓動服務

$ grails run-app

6. 導航到http://localhost:8080/bookstore/secure 在進入secure頁面之前 你看不到登陸頁面。

7. 停止服務,編輯 grails-app/conf/BootStrap.groovy 文件,添加你需要的安全部件。

import com.testapp.Role

import com.testapp.User

import com.testapp.UserRole

class BootStrap {

   def init = { servletContext ->

      def adminRole = new Role(authority:'ROLE_ADMIN').save(flush: true)

      def userRole = new Role(authority:'ROLE_USER').save(flush: true)

      def testUser = new User(username:'me', enabled: true, password: 'password')

      testUser.save(flush: true)

      UserRole.create testUser,adminRole, true

      assert User.count() == 1

      assert Role.count() == 2

      assert UserRole.count() == 1

   }

}

在上述的BootStrap.groovy中需要注意一些事情

·        本例中沒有使用傳統的GORMmany-to-many 映射User<->Role 關係; 插入了一個映射連接表UserRole類。 當多個用戶有一個或多個共同的角色時,這樣做對性能的優化比較明顯。

·        我們顯式刷新創建,因爲 BootStrap 沒有在事務和OpenSessionInView中運行。

8.編輯grails-app/controllers/SecureController.groovy 倒入註解類並應用註解限制訪問。

package com.testapp

import grails.plugins.springsecurity.Secured

class SecureController {

   @Secured(['ROLE_ADMIN'])

   def index = {

      render 'Secure access only'

   }

}

或者

package com.testapp

import grails.plugins.springsecurity.Secured

@Secured(['ROLE_ADMIN'])

class SecureController {

   def index = {

      render 'Secure access only'

   }

}

你可以對控制器標註,也可以對其中的方法進行標註。在這裏你只有一個方法,所以標註在哪裏都可以。

9. 再次運行 grails run-app again 並導航到http://localhost:8080/bookstore/secure

這一次,你可能會提前看到登錄頁面,用測試用戶的用戶名和密碼登錄,你隨後可能會重新看到secure頁面。

10. 測試Remember Me 功能

選中Remember Me 複選框,進入你測試的secure頁面,關閉瀏覽器再重新打開它。再次導航到secure 頁面。因爲有一個cookie 被保存,你可能不需要再次登錄。在任何時候要退出請導航到http://localhost:8080/bookstore/logout

11.可選,爲user和role創建一個創建CRUD UI 。

運行grailsgenerate-all 生成控制器和視圖:

$ grails generate-all com.testapp.User

$ grails generate-all com.testapp.Role

用戶類處理密碼加密,對生成的控制器要求沒有發生變化。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

我也開博啦!

    在進單位之前,我只是個編程愛好者,也只是個愛好者而已。現在領導讓我去做軟件,可以說一切都是從頭學起。網上好多資料都不是針對初學者的,我需要的是

紫色动力 2020-07-08 10:26:42

編程語言入門參考

1. Java Javasoft:  http://www.javasoft.com Sun: www.sun.com Developer.com: http://java.developer.com Tutorial: http://

rrerre 2020-07-08 09:36:58

探索Win32系統之窗口類(Window Classes in Win32)(異域の蝸牛注:關於win32編程中的窗口類的探討)

   作者:vcbear      翻譯說明:以前一直沒有很在意窗口類的使用,我近期在用vc做一些界面時遇到窗口類定義的概念,這次翻MSDN的時候看

lzyblog 2020-07-08 09:14:20

Notifucation 通知

Notification 是顯示在手機狀態欄的通知 ----- 手機狀態欄位於手機屏幕的最上方,那裏一般顯示手機當前的網絡狀態、電池狀態、時間等。Notification 所代表的是一種具有全局效果的通知,程序一般通過 Notificat

陈八一 2020-07-08 09:14:06

C++面試題之螺旋隊列

//螺旋隊列.cpp// 21   22 ... ...// 20   7   8   9   10// 19   6   1   2   11// 18   5   4   3   12// 17  16   15  14  13//看

陆家三少 2020-07-08 08:35:09

數據連接池的基本實現

1、 實現途徑: 編寫JdbcPool implements java.sql.DataSource類 l 靜態初始化塊 l getConnection() l release() 總結: 可以解決連接池的實現問題,但是必須要求編程人員熟

祁琼冉 2020-07-08 07:54:27

功能簡單的吞喫蛇(shell編程)

 天老師叫我們做了個吞喫蛇,只實現了很簡單的功能,不廢話,上馬:     #!/bin/bash trap input_key=0 20 trap input_key=1 21 trap input_key=2 22 trap input

z0203153008 2020-07-08 06:36:40

計算機字節序問題---指針和聯合體編程測試

------------------------------------- 典型例題 26:計算機字節序問題---指針和聯合體編程測試 ------------------------------------- -------------

haiping_3 2020-07-08 05:34:18

爲自己吶喊~!

初到csdn,就讓我感受到了原來還有很多跟我一樣的人啊,每天埋在那一大堆代碼中,痛並快樂着。讓我感覺到一種與很多人並肩戰鬥的感覺,並且清楚地認識到,編程永無止境,學習永無止境。我雖然剛剛大二,但是已經來到無錫這個陌生的城市來實習,爲自己將

天上飘云 2020-07-08 05:31:29

ASP.NET(get和post比較)

 首先我們回顧一下,之前學過的Http協議. 這裏邊有個連接,瀏覽器要請求服務器創建一個連接,連接之後,發送請求,服務器做出響應.響應結束之後,要關閉連接,當HTTP1.0的時候是短連接,HTTP1.1的時候是長連接。長連接的意思

LYT枫随风--rex 2020-07-08 04:49:20

學6000的一點心的體會

剛開始學6000時估計都會很迷糊的。估計在這學dsp的N多是學51出身的,反正按照俺的想法啊,學dsp不學硬件,不懂硬件,這東東沒辦法弄了,怎麼編程啊???汪洋覺得應該就這些問題大家探討一下,把你當初的迷惑,和後來的解決思路寫下了,這樣啊

gaolinjie 2020-07-08 04:32:36

取消MFC對話框ESC和回車鍵關閉對話框功能

一般都兩種方法,一種是回車鍵之類的響應消息;另一種就是重寫OnOK和OnCancel函數,我喜歡用後一種方法,實現如下: 1. 在頭文件聲明 public:     virtual void OnOK();     virtual voi

领小 2020-07-08 04:16:40

VS2015 F12 無法跳轉 雙擊控件不到定義函數

調試VS2015 MFC對話框程序時,Release版本函數聲明點擊F12跳轉到函數定義,雙擊對話框上的button控件也能跳轉的控件函數上,而Debug版本F12 轉到定義 查找符號結果 找到2個匹配項,雙擊控件也到不了響應函數。解決辦

领小 2020-07-08 04:16:40

error C2039: “SetDefaultDllDirectories”: 不是“`global namespace'”的成員

1.雙擊錯誤,看程序缺什麼預定義。2.屬性-配置屬性-c/c++-預處理器-預處理器定義 處添加需要定義的宏

领小 2020-07-08 04:16:40

w3shool學習2-PHP 變量

變量用於存儲值,比如數字、字符串或函數的結果,這樣我們就可以在腳本中多次使用它們了。 PHP 中的變量 變量用於存儲值,比如數字、文本字符串或數組。 一旦設置了某個變量,我們就可以在腳本中重複地使用它。 PHP 中的所有變量都是

amtea 2020-07-08 04:08:56