Announcement Announcement Module
Collapse
No announcement yet.
Configuration SpringSecurity-3.0.5 avec LDAP Page Title Module
Move Remove Collapse
X
Conversation Detail Module
Collapse
  • Filter
  • Time
  • Show
Clear All
new posts

  • Configuration SpringSecurity-3.0.5 avec LDAP

    Bonjour � tous,

    je voudrai assurer un processus d'authentification des utilisateur se trouvant sur mon LDAP en donnant des privil�ges d'acc�s � chaque utilisateur pour interdire et autoriser quelques menus pour que chaque utilisateur puis avoir acc�s � l'interface dont il a droit.

    Voici comment j'ai proc�d�, tout d'abords je me suis inspirer d'une configuration basique de spring security pour v�rifier si elle fonctionnait correctement:

    CODE AppContext-Security.xml :

    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schem...-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.0.xsd" >

    <!-- Minimal Configuration -->

    <security:http auto-config="true" access-denied-page="/pageXHTML/accessDenied.xhtml" use-expressions="true">
    <security:form-login login-page="/pageXHTML/login.xhtml"
    default-target-url="/pageXHTML/accueil.xhtml"
    authentication-failure-url="/pageXHTML/loginFailure.xhtml"
    login-processing-url="/j_spring_security_check" />
    <security:logout logout-success-url="/pageXHTML/login.xhtml" />
    </security:http>

    <security:authentication-manager>
    <security:authentication-provider>
    <security:user-service id="userDetailsService">
    <security:user name="sista" password="altes" authorities="ROLE_ADMIN"/>
    <security:user name="messie" password="xtensus" authorities="ROLE_ADMIN"/>
    </security:user-service>
    </security:authentication-provider>
    </security:authentication-manager>

    </beans>

    ce qui fonctionnait correctement! : D par la suite pour atteindre mes objectifs j'ai commenc� ma configuration pour l'authentification avec LDAP que voici:

    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schem...-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.0.xsd" >


    <!-- ******Definition du ContextSource param�tres de connexion � LDAP****** -->

    <bean id="contextSource"
    class="org.springframework.security.ldap.DefaultSp ringSecurityContextSource" >
    <constructor-arg value="ldap://192.168.160.128:389/dc=xtensus,dc=com" />
    <property name="userDn" value="cn=admin,dc=xtensus,dc=com" />
    <property name="password" value="ikhlass" />
    </bean>

    <!-- ******Chargement du bean permettant la recherche du DN de l'utilisateur connect�****** -->

    <bean id="ldapAuthenticationProvider" class="org.springframework.security.ldap.authentic ation.LdapAuthenticationProvider">
    <constructor-arg>
    <bean class="org.springframework.security.ldap.authentic ation.BindAuthenticator">
    <constructor-arg ref="contextSource" />
    <property name="userSearch">
    <bean id="userSearch" class="org.springframework.security.ldap.search.Fi lterBasedLdapUserSearch">
    <constructor-arg index="0" value="o=XteUsers"/>
    <constructor-arg index="1" value="(displayName={0})"/>
    <constructor-arg index="2" ref="contextSource" />
    </bean>
    </property>
    </bean>
    </constructor-arg>

    <!-- ****Constructeur d'autorisation et d'extraction des d�tails de l'utilisateur***************** -->
    <constructor-arg>
    <bean class="org.springframework.security.ldap.userdetai ls.DefaultLdapAuthoritiesPopulator">
    <constructor-arg ref="contextSource" />
    <constructor-arg value="o=XteDroits" />
    <property name="groupSearchFilter" value="(member={0})" />
    <property name="rolePrefix" value="Role_" />
    <property name="searchSubtree" value="true" />
    <property name="convertToUpperCase" value="true" />
    </bean>
    </constructor-arg>
    <property name="userDetailsContextMapper">
    <bean class="xtensus.ldap.utils.CustomUserDetailsContext Mapper" />
    </property>
    </bean>

    <!-- *************D�finition du provider de l'op�ration d'authentification****************** -->

    <security:authentication-manager>
    <security:authentication-provider ref="ldapAuthenticationProvider" />
    </security:authentication-manager>

    <!-- **********D�finition de la forme D'authentification et les intercepts url ************ -->

    <security:http auto-config="true" access-denied-page="/pageXHTML/accessDenied.xhtml" use-expressions="true">
    <security:form-login login-page="/pageXHTML/login.xhtml"
    default-target-url="/pageXHTML/accueil.xhtml"
    authentication-failure-url="/pageXHTML/loginFailure.xhtml"
    login-processing-url="/j_spring_security_check" />
    <security:logout logout-success-url="/pageXHTML/login.xhtml" />
    </security:http>

    </beans>
    mais suite a cette configuration je n'arrive plus a acc�der a mon interfaces de login ma console ne m'affiche pas grand chose sur l'origine du probl�me. Quelqu'un pourrait-il m'aider j'ai pas trouv� de solution � ce sujet. je suis preneur � vos propositions.Merci d'avance...

    Sur la console j'ai les erreur suivant sa pourrait toujours aider pour un �claircissement sur la situation:

    25 juin 2013 23:07:02 org.apache.catalina.core.StandardContext start
    GRAVE: Error listenerStart
    25 juin 2013 23:07:02 org.apache.catalina.core.StandardContext start
    GRAVE: Erreur de d�marrage du contexte [/XTE-Spring] suite aux erreurs pr�c�dentes
    14298 [main] INFO org.apache.myfaces.webapp.StartupServletContextLis tener - Checking for plugins:org.apache.myfaces.FACES_INIT_PLUGINS
    14352 [main] INFO org.apache.myfaces.config.annotation.DefaultLifecy cleProviderFactory - No ExternalContext using fallback LifecycleProvider.
    14357 [main] INFO org.apache.myfaces.config.annotation.DefaultLifecy cleProviderFactory - Using LifecycleProvider org.apache.myfaces.config.annotation.AllAnnotation LifecycleProvider
    25 juin 2013 23:07:03 org.apache.catalina.core.ApplicationContext log
    INFO: Closing Spring root WebApplicationContext
    14362 [main] INFO org.apache.myfaces.webapp.StartupServletContextLis tener - Checking for plugins:org.apache.myfaces.FACES_INIT_PLUGINS
    25 juin 2013 23:07:03 org.apache.catalina.loader.WebappClassLoader clearReferencesJdbc
    GRAVE: The web application [/XTE-Spring] registered the JDBC driver [com.mysql.jdbc.Driver] but failed to unregister it when the web application was stopped. To prevent a memory leak, the JDBC Driver has been forcibly unregistered.
    25 juin 2013 23:07:03 org.apache.catalina.loader.WebappClassLoader clearThreadLocalMap
    GRAVE: The web application [/XTE-Spring] created a ThreadLocal with key of type [java.lang.ThreadLocal] (value [java.lang.ThreadLocal@7b5c9f9d]) and a value of type [org.apache.myfaces.config.RuntimeConfig] (value [org.apache.myfaces.config.RuntimeConfig@7df33bb0]) but failed to remove it when the web application was stopped. This is very likely to create a memory leak.
    25 juin 2013 23:07:03 org.apache.coyote.http11.Http11Protocol start
    INFO: D�marrage de Coyote HTTP/1.1 sur http-8080
    25 juin 2013 23:07:04 org.apache.jk.common.ChannelSocket init
    INFO: JK: ajp13 listening on /0.0.0.0:8009
    25 juin 2013 23:07:04 org.apache.jk.server.JkMain start
    INFO: Jk running ID=0 time=0/67 config=null
    25 juin 2013 23:07:04 org.apache.catalina.startup.Catalina start
    INFO: Server startup in 17332 ms

    JE VOUS REMERCIE D'AVANCE POUR VOTRE AIDE!

  • #2
    Bonjour,

    s'il vous plait quelqu'un a t'il une interpretation sur le message suivant qui m'a t gnrer par Tomcat6 lors de l'execution de mon projet qui consiste a une authentification spring security et LDAP. Je n'y comprends pas grand chose vos reponses me seront de grande aide. Je vous remercie d'avance de votre reponse.

    console:
    28 juin 2013 13:30:23 org.apache.catalina.core.ApplicationContext log
    INFO: Closing Spring root WebApplicationContext
    14753 [main] INFO org.apache.myfaces.config.annotation.DefaultLifecy cleProviderFactory - No ExternalContext using fallback LifecycleProvider.
    14759 [main] INFO org.apache.myfaces.config.annotation.DefaultLifecy cleProviderFactory - Using LifecycleProvider org.apache.myfaces.config.annotation.AllAnnotation LifecycleProvider
    14766 [main] INFO org.apache.myfaces.webapp.StartupServletContextLis tener - Checking for plugins:org.apache.myfaces.FACES_INIT_PLUGINS
    28 juin 2013 13:30:23 org.apache.catalina.loader.WebappClassLoader clearReferencesJdbc
    GRAVE: The web application [/XTE-Spring] registered the JDBC driver [com.mysql.jdbc.Driver] but failed to unregister it when the web application was stopped. To prevent a memory leak, the JDBC Driver has been forcibly unregistered.
    28 juin 2013 13:30:23 org.apache.catalina.loader.WebappClassLoader clearThreadLocalMap
    GRAVE: The web application [/XTE-Spring] created a ThreadLocal with key of type [java.lang.ThreadLocal] (value [java.lang.ThreadLocal@22e6f970]) and a value of type [org.apache.myfaces.config.RuntimeConfig] (value [org.apache.myfaces.config.RuntimeConfig@6a0239f6]) but failed to remove it when the web application was stopped. This is very likely to create a memory leak.
    28 juin 2013 13:30:24 org.apache.coyote.http11.Http11Protocol start
    INFO: Dmarrage de Coyote HTTP/1.1 sur http-8080
    28 juin 2013 13:30:24 org.apache.jk.common.ChannelSocket init
    INFO: JK: ajp13 listening on /0.0.0.0:8009
    28 juin 2013 13:30:24 org.apache.jk.server.JkMain start
    INFO: Jk running ID=0 time=0/39 config=null
    28 juin 2013 13:30:24 org.apache.catalina.startup.Catalina start
    INFO: Server startup in 17660 ms

    Comment

    Working...
    X