Плагин Spring Security Core имеет подключаемую поддержку источника данных аутентификации пользователя. Ни плагин, ни Spring Security не заботятся о том, где вы получаете данные, просто вы реализуете требуемый интерфейс, чтобы другие классы могли его использовать.
Все, что вам нужно сделать, это создать реализацию UserDetailsService
, которая анализирует XML и создает оттуда экземпляр GrailsUser
. См. Раздел «11 Custom UserDetailsService» в документации , где приведен пример настраиваемого класса и описание того, как его соединить.