Grails Spring安全插件和GSP標籤不能正常工作

Question

我是Grails的新手，所以我可能會犯些錯誤，但也許你可以幫我弄明白。所以我有這個簡單的Grails應用程序與Spring安全插件工作正常，我認爲。問題是，上GSP頁面春季安全標籤不顯示我期待的信息，例如場景：

1. 我已經/basket/placeOrder端點保護，所以當我打它從瀏覽器，它表明了我的登錄頁面。

2. 我登錄使用正確的憑據，並將其轉發我預期的頁面（所以看起來像認證成功）

3. 當我的控制器之一，我用 println springSecurityService.currentUser.email它打印在控制檯上正確的數據。

4. 但後來我嘗試在GSP使用例如：

   < sec:ifNotLoggedIn> NOT LOGGED < /sec:ifNotLoggedIn>

   它顯示NOT LOGGED。同樣如果我嘗試使用例如<sec:loggedInUserInfo field="email" />檢索某些用戶信息，它不會顯示任何字符串。就像Spring Security不與GSP綁定一樣。

我做錯了什麼？缺少一些配置？ 謝謝。

編輯

當我看着它使用springSecurityService.isLoggedIn()SecurityTagLibifNotLoggedIn功能。當我從控制器調用它時，它會返回預期的結果。當我在這兩個控制器和GSP打印session，它都是一樣的：

SPRING_SECURITY_CONTEXT = org.springframework.security.core.context.SecurityContextImpl@46b66c80: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@46b66c80: Principal: grails.plugin.springsecurity.userdetails.GrailsUser@611913a: Username: kamil; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_ADMIN; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@43458: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: AAB2217ABEE7EAF752573D44914B0005; Granted Authorities: ROLE_ADMIN 

我設法在調試運行我的應用程序，它會變得更加怪異。首先我的控制器斷點顯示SpringSecurityService對象，它的值爲currentUser正確設置。然後，同樣的請求仍然處理我的斷點設置在SecurityTagLib（grails只是跟隨流控制器 - >呈現），其中有同一個SpringSecurityService對象（這意味着它是相同的bean，沒有重複等），但它只是缺少所有用戶數據。奇怪的！

一定出事了，但不知道是什麼...

Answer 1

讓我回答我的問題，因爲我發現了什麼問題了。 如果代碼（眼睛和調試器）中的所有內容看起來都很好，我開始檢查我的配置，因爲它是唯一可能導致這樣的意外問題的唯一地方，它是一個紅心。我開始想知道application.groovy中定義的spring安全過濾器是不是導致這些問題，並且事實證明是這樣。

我用@Secured註釋爲在控制器的操作中的一個（固定ROLE_ADMIN），其被稱爲重定向到一些其他動作（在應用程序配置過濾器「無」）時。當我從配置中刪除過濾器和使用註釋（@Secured(['permitAll']用於先前在過濾器配置爲「無」的應用配置中的路徑）時，它開始工作。我在Grails和Spring Security插件方面沒有足夠的經驗，所以我不清楚它爲什麼會導致問題，因此，如果任何人有任何線索確切的問題 - 請分享。我只是假設混合應用程序配置過濾器和註釋在這種情況下不適用於我。