14

我正在尝试使用spring security oauth(库不是grails插件,只有一个非常过时的grails插件)。

我希望我的应用程序成为 OAuth 1.0a 提供者(而不是 OAuth 2)。spring-security-oauth 的 OAuth2 部分似乎没有这个问题,因为它不需要在 provider config 中引用 filterchain。

我想要的是配置它,如下所示:https ://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth/sparklr/src/main/webapp/WEB-INF/applicationContext .xml

我把它翻译成 grails 的 groovy 语法:

consumerDetails(InMemoryConsumerDetailsService)
tokenServices(InMemoryProviderTokenServices)

xmlns oauth: "http://www.springframework.org/schema/security/oauth"
oauth.'consumer-details-service'(id:'consumerDetails') {
    oauth.consumer(name: 'AndroidRegisterApp', key:'testkey', secret:"testkey123", resourceName:'mobileApi', resourceDescription:'Register devices via mobile app')
}

oauth.provider(
        'consumer-details-service-ref': "consumerDetails",
        'token-services-ref':'tokenServices',
        'request-token-url':'/oauth/request_token',
        'authenticate-token-url':'/oauth/authorize',
        'access-granted-url':'/requestTokenAuthorized',
        'access-token-url':'/oauth/access_token',
        'filter-chain-ref':'springSecurityFilterChainProxy',
        'require10a':'true'
)

问题是,当 OAuthProviderBeanDefinitionParser 在 grails 应用程序启动期间解析此配置时,springSecurityFilterChainProxy 尚不存在,因此它在此处失败: https ://github.com/spring-projects/spring-security-oauth/blob/master/spring-security -oauth/src/main/java/org/springframework/security/oauth/config/OAuthProviderBeanDefinitionParser.java#L179在调用 ConfigUtils.findFilterChain 时,重要的一行是:

parserContext.getRegistry().getBeanDefinition(filterChainRef)

失败是因为 parserContext 中不存在“springSecurityFilterChainProxy”(我猜是因为它稍后才会创建)。我还尝试通过将其放入引导代码中来推迟此初始化,如下所示:

def initOauthProvider() {
    def bb = new BeanBuilder(grailsApplication.getMainContext())
    bb.beans {
                   // same bean initialization code as above
            }
     }

这也失败了,因为这里我只有 parserContext 中的 bean,它们是我的定义的一部分(它没有看到任何其他 grails bean)

有什么办法可以解决这个问题吗?我已经看到BeanBuilder也可以使用 RuntimeSpringConfiguration 对象进行初始化,但我还没有找到任何方法可以从我的 grails 应用程序中获取它。

我在用:

  • 圣杯 2.2.4
  • spring-security-oauth:1.0.5 不包括:'spring-security-web'、'spring-security-core'、'spring-asm'
  • spring-security-core:2.0-RC2 grails 插件
4

2 回答 2

1

您可以尝试在grails-app/conf/spring/resources.groovy文件中显式定义所有 Spring bean 依赖项(引用)。

这是一个示例语法:

// resources.groovy
beans = { 

    yourBean(com.company.YourBean) {
        springSecurityService = ref('springSecurityService')
        otherService = ref('otherService')
        anotherService = ref('anotherService')
    }

}

因此,在这种情况下,您应该从 yourBean bean 中初始化和访问所有三个 springSecurityService、otherService 和 anotherService。

于 2014-07-01T20:48:37.180 回答
0

在资源文件夹中添加现有的 xml 文件并使用以下内容

beans = {
   importBeans('classpath:/applicationContext-services.xml')
}
于 2015-05-11T03:34:32.930 回答