Shiro support for the Spring Security plugin - Reference Documentation

### 总结 **文档标题**: Shiro support for the Spring Security plugin - Reference Documentation **作者**: Burt Beckwith **版本**: 0.1 #### 核心观点： 该文档介绍了Spring Security Shiro插件的功能和使用方法，该插件旨在结合Spring Security和Shiro的优势，简化权限管理，特别是通过Shiro的ACL（访问控制列表）功能来增强Spring Security的权限控制。 #### 关键信息： 1. **插件功能**: - 插件支持Shiro的ACL功能，简化了Spring Security中复杂的ACL使用。 - 主要依赖Spring Security进行身份验证和授权，插件通过监听Spring Security的认证事件来创建和注册Shiro的`Subject`实例，并在用户显式登出时移除Shiro凭证。 2. **历史版本**: - 版本0.1于2013年1月6日发布。 3. **使用步骤**: - 在`BuildConfig.groovy`中添加插件依赖，确保`spring-security-core`插件也被引入。 - 配置权限域类，确保用户与权限之间的关系为一对多，且属性名分别为`user`和`permission`。 4. **配置选项**: - 在`Config.groovy`中配置相关属性，如`shiro.active`（是否启用插件）、`shiro.permissionDomainClassName`（权限域类的全限定名）、`shiro.useCache`（是否缓存权限查询）等。 5. **权限解析**: - 可以通过实现`ShiroPermissionResolver`接口来自定义权限解析逻辑，并在`resources.groovy`中注册自定义的`shiroPermissionResolver` bean。 6. **注解使用**: - 支持在Grails服务和Spring Bean中使用Shiro的注解（如`@RequiresAuthentication`、`@RequiresPermissions`等）进行权限控制。 7. **直接使用Shiro**: - 可以通过`SecurityUtils.getSubject()`获取`Subject`实例，并直接调用Shiro的权限检查方法（如`checkPermission`、`checkRole`等）。 #### 总结： 该插件通过结合Spring Security和Shiro的优势，提供了一种简化的权限管理方案，特别是通过Shiro的ACL功能增强了Spring Security的权限控制。文档详细介绍了插件的配置、使用方法和权限解析的扩展方式，适合需要在Spring Security中引入Shiro功能的开发者。