Foros del Web » Programación para mayores de 30 ;) » Java »

Spring security. Me estoy volviendo loco

Estas en el tema de Spring security. Me estoy volviendo loco en el foro de Java en Foros del Web. Hola a todos. Estoy introduciendome en spring security desde hace unas semanas y la verdad es que me trae de cabeza, voy a ver si ...
  #1 (permalink)  
Antiguo 24/05/2013, 10:39
 
Fecha de Ingreso: agosto-2012
Mensajes: 28
Antigüedad: 9 años, 5 meses
Puntos: 0
Spring security. Me estoy volviendo loco

Hola a todos.

Estoy introduciendome en spring security desde hace unas semanas y la verdad es que me trae de cabeza, voy a ver si explicando lo que quiero podeis exarme una mano.

mis vistas las tengo organizadas de la siguiente manera:

WEB-INF
views(folder)
error(folder)
accessdenied.jsp
administrator(folder)
administrator.jsp
profile(folder)
profile.jsp
home.jsp
....
*.jsp
Lo que cuelga de views con todas aquellas vistas que son publicas, es decir no es necesaria la auntentificacion y cualquer request que venga debe tener acceso a ellas.
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_USER
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_ADMIN
Ambos roles tienen que poder acceder a la parte publica

Desarrolle un controlador para encaminar todos aquellos enlaces de la parte publica.

Código:
@Controller
public class PublicRouterController {

	@RequestMapping(value={"/","home"})
	public ModelAndView indexPage(){
		return new ModelAndView("home");
	}
	@RequestMapping(value="service")
	public ModelAndView showServicePages(){
		 return new ModelAndView("service");
	}
	@RequestMapping(value="who")
	public ModelAndView showWhoPages(){
		 return new ModelAndView("who");
	}
	@RequestMapping(value="contact")
	public ModelAndView showContactPages(){
		 return new ModelAndView("contact");
	}
}
Y ahora estoy desarrollando otro controlador que gestionara las Autentificaciones, controlara si tiene permisos y devolvera los errores y las vistas apropiadas a su rol , junto con las sessiones.

Y Esta es la parte que me trae de cabeza

Anexo:
el web.xml
Código:
<web-app  version="2.4"
	xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

	<display-name>Spring MVC Application</display-name>

	<!-- Spring MVC -->
	<servlet>
		<servlet-name>mvc-dispatcher</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>mvc-dispatcher</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>
	<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			/WEB-INF/mvc-dispatcher-servlet.xml,
			/WEB-INF/spring-security.xml
		</param-value>
	</context-param>

	<!-- Spring Security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<session-config>
	     <session-timeout>1</session-timeout>
	</session-config>
</web-app>
mvc-dispatcher-servilet.xml

Código:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd">

    <context:component-scan base-package="com.fgs.webside.controller" />

    <bean
            class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix">
            <value>/WEB-INF/views/</value>
        </property>
        <property name="suffix">
            <value>.jsp</value>
        </property>
    </bean>
	
    <bean id="dataSource"
          class="org.springframework.jdbc.datasource.DriverManagerDataSource">

        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url" value="jdbc:mysql://localhost/XXXXXX" />
        <property name="username" value="XXXXXX" />
        <property name="password" value="XXXXX" />
    </bean>

</beans>

Y el spring-security.xml (seguramente tenga errores)

Código:
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	<http auto-config="true" use-expressions="true" access-denied-page="/deniedAccess">
	    <intercept-url pattern="/**" access="isAnonymous()"/>
	    <intercept-url pattern="/profile/*" access="hasRole('ROLE_USER')"/>
	    <intercept-url pattern="/administrator/*" access="hasRole('ROLE_ADMIN')"/>
	    <form-login  authentication-failure-url="/loginfailed" login-page="/profile"/>
	    
	    <logout invalidate-session="true" logout-success-url="/logout" />
	    <session-management>
	        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
	    </session-management>
	</http>

	<authentication-manager>
		<authentication-provider>
			<jdbc-user-service data-source-ref="dataSource"

				users-by-username-query="select username, password ,enabled 
										from account where username=?;"

				authorities-by-username-query="SELECT a.username, r.authority
        FROM account a, role r
        WHERE a.username = r.username
        AND a.username=?;" />
		</authentication-provider>
	</authentication-manager>

</beans:beans>
Haber si podeis encaminarme por el buen camino, para saber usar este modulo de spring framework

Un saludo y muchas gracias

Etiquetas: jsp, loco, security, servlet, spring
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:06.