Shiro support for the Spring Security plugin - Reference Documentation

### 总结：《Shiro support for the Spring Security plugin - Reference Documentation》 #### 1. 简介 - **核心功能**：Spring Security Shiro插件提供了Spring Security与Shiro的混合支持，主要用于简化Shiro ACL的使用，因为Spring Security ACL虽然强大但复杂。 - **主要作用**：该插件监听Spring Security的认证事件，利用Spring Security的`Authentication`实例构建并注册Shiro的`Subject`实例，并在用户注销时移除Shiro凭证。 - **版本历史**：1.0.0版本于2015年12月7日发布，早期版本包括1.0-RC1（2013年10月）和0.1（2013年1月）。 #### 2. 使用 - **依赖配置**：在`BuildConfig.groovy`中添加插件依赖：`compile ':spring-security-shiro:1.0.0'`。 - **权限配置**：需要为Shiro注解和方法配置用户角色和权限。Spring Security Core插件已处理角色部分，用户需自行创建权限类。 - **权限类结构**：权限类需包含`User`和`permission`属性，并在`Config.groovy`中通过`grails.plugin.springsecurity.shiro.permissionDomainClassName`属性注册。 - **自定义权限解析**：可通过实现`ShiroPermissionResolver`接口并注册为`shiroPermissionResolver` Bean来自定义权限解析逻辑。 - **注解支持**：支持`RequiresAuthentication`、`RequiresPermissions`等Shiro注解，适用于Grails服务和Spring Bean，但不适用于控制器。 #### 3. 配置 - **配置选项**：所有Shiro集成配置需在`Config.groovy`中通过`grails.plugin.springsecurity`前缀指定。 - **关键配置**： - `shiro.active`：是否启用插件，默认`true`。 - `shiro.permissionDomainClassName`：权限类的完整类名，必须设置。 - `shiro.useCache`：是否缓存权限查找，默认`true`，禁用则每次请求从数据库加载。 #### 核心观点 - 该插件通过简化Shiro ACL的使用，增强了Spring Security的功能，特别是在权限管理方面。 - 用户需自行配置权限类，并可通过注解或直接使用Shiro API进行权限控制。 - 配置灵活，支持自定义权限解析和缓存策略。 通过以上总结，可以快速了解插件的核心功能、使用方法及配置选项，便于开发者快速上手。