我正在尝试使用spring security oauth(库不是grails插件,只有一个非常过时的grails插件)。
我希望我的应用成为OAuth 1.0a提供商(而不是OAuth 2)。 spring-security-oauth的OAuth2部分似乎没有这个问题,因为它不需要在提供者配置中引用过滤链。
我想要的是按照此处所示进行配置:https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth/sparklr/src/main/webapp/WEB-INF/applicationContext.xml
我把它翻译成grails的groovy语法:
consumerDetails(InMemoryConsumerDetailsService)
tokenServices(InMemoryProviderTokenServices)
xmlns oauth: "http://www.springframework.org/schema/security/oauth"
oauth.'consumer-details-service'(id:'consumerDetails') {
oauth.consumer(name: 'AndroidRegisterApp', key:'testkey', secret:"testkey123", resourceName:'mobileApi', resourceDescription:'Register devices via mobile app')
}
oauth.provider(
'consumer-details-service-ref': "consumerDetails",
'token-services-ref':'tokenServices',
'request-token-url':'/oauth/request_token',
'authenticate-token-url':'/oauth/authorize',
'access-granted-url':'/requestTokenAuthorized',
'access-token-url':'/oauth/access_token',
'filter-chain-ref':'springSecurityFilterChainProxy',
'require10a':'true'
)
问题是,当在grails app start期间OAuthProviderBeanDefinitionParser解析此配置时,springSecurityFilterChainProxy尚不存在,因此它在此处失败: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth/src/main/java/org/springframework/security/oauth/config/OAuthProviderBeanDefinitionParser.java#L179调用ConfigUtils.findFilterChain时,重要的一行是:
parserContext.getRegistry().getBeanDefinition(filterChainRef)
失败,因为“springSecurityFilterChainProxy”在parserContext中不存在(我想因为它只是稍后创建的)。我还试图推迟这个初始化,把它放在这样的引导代码中:
def initOauthProvider() {
def bb = new BeanBuilder(grailsApplication.getMainContext())
bb.beans {
// same bean initialization code as above
}
}
这也失败了,因为在这里我只有parserContext中的bean是我定义的一部分(它没有看到任何其他grails bean)
有什么办法可以解决这个问题吗?我已经看到BeanBuilder也可以用RuntimeSpringConfiguration对象初始化,但我还没有找到任何方法如何从我的grails应用程序中获取它。
我正在使用:
答案 0 :(得分:1)
您可以尝试在 grails-app / conf / spring / resources.groovy 文件中显式定义所有spring bean依赖项(引用)。
以下是一个示例语法:
// resources.groovy
beans = {
yourBean(com.company.YourBean) {
springSecurityService = ref('springSecurityService')
otherService = ref('otherService')
anotherService = ref('anotherService')
}
}
因此,在这种情况下,您应该从yourBean bean中初始化并访问所有三个springSecurityService,otherService和anotherService。
答案 1 :(得分:0)
将您现有的xml文件添加到资源文件夹中,然后使用下面的
beans = {
importBeans('classpath:/applicationContext-services.xml')
}