Модераторы: LSD, AntonSaburov

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Spring security, добавить тикет 
:(
    Опции темы
_sten_
Дата 25.9.2009, 13:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 184
Регистрация: 29.9.2006

Репутация: 3
Всего: 3
должен быть какойто фильтр.
и покажи свой web.xml 
--------------------
WARNING: Condition 'to_be || !to_be' is always 'true' !
PM MAIL ICQ   Вверх
Samotnik
Дата 25.9.2009, 14:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 5
Всего: 191
Цитата(_sten_ @  25.9.2009,  13:38 Найти цитируемый пост)
и покажи свой web.xml  

smile
это трудно, там 700 строк кода. 
Но фильтр я нашел, их там тоже хватает. Какой именно искать нужно ?
PM MAIL   Вверх
_sten_
Дата 25.9.2009, 15:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 184
Регистрация: 29.9.2006

Репутация: 3
Всего: 3
для интеграци со спрингом создается org.springframework.web.filter.DelegatingFilterProxy, но он просто делегирует фильтрацию на фильтры обьявленые в security-context.xml(или application-context.xml или как ты там его назвал smile )

скачай тот пример который я скинул там все понятно....

Это сообщение отредактировал(а) _sten_ - 25.9.2009, 15:30
--------------------
WARNING: Condition 'to_be || !to_be' is always 'true' !
PM MAIL ICQ   Вверх
Samotnik
Дата 25.9.2009, 15:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 5
Всего: 191
_sten_,  вот фильтры из web.xml  моего 
Код

<!-- JASIG Java Spring Client -->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>casAuthenticationFilter</param-value>
        </init-param>
    </filter>
    
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>casValidationFilter</param-value>
        </init-param>
    </filter>
    <!-- JASIG Java Spring Client -->

они ? 
где обработчики теперь на них искать ?
PM MAIL   Вверх
MisterCleric
Дата 25.9.2009, 16:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 33
Всего: 38
рядом должна быть XML-ка, которая содержит spring-конфигурацию стандартного спринговского метода авторизации через CAS.
Вот теперь все понятно, что оно у тебя нормально настроено. Надо только посмотреть на эту конфигурацию, что бы понимать по словам _sten_, что нужно забрать в твое новое приложение


--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
Samotnik
Дата 25.9.2009, 17:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 5
Всего: 191
Так нашел xml
Скорее всего вот она 
Код

<bean name="casAuthenticationFilter" 
            class="org.jasig.cas.client.authentication.AuthenticationFilter" >
        <property name="casServerLoginUrl">
            <value>${alfa.ssoExternalService}/cas/login</value>
        </property>
        <property name="renew">
            <value>false</value>
        </property>
        <property name="gateway">
            <value>false</value>
        </property>
        <property name="serverName">
            <value>${alfa.ecmsExternalService}</value>
        </property>
    </bean>


Я так понмаю, что с помощью ее вызывается какой то стандартный класс и таким образом редиректит на страницу ?

Далее
Допустим разобрались каким образом он редиректит, теперь встает вопрос о том, каким образом он проверяет прошел ли пользователь аутентификацию ?  Как  CAS знает, какие пользователи уже есть в системе и какие у них права ?  
PM MAIL   Вверх
MisterCleric
Дата 25.9.2009, 17:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 33
Всего: 38
Цитата

Как  CAS знает, какие пользователи уже есть в системе и какие у них прав

Это в доку 0 читать. Мы сами толком не знаем: уже бы ответели. Я, думаю, тебе не надо заморачиваться. просто в свое приложение копируешь данный конфиг и тестишь


--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
Samotnik
Дата 25.9.2009, 18:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 5
Всего: 191
MisterCleric, не совсем так. 
Мне еще очень важно знать, что cas еще знает про пользователя ! Это важно ! Какие еще данные доступны?  Что можно дернуть из него ?
PM MAIL   Вверх
_sten_
Дата 25.9.2009, 21:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 184
Регистрация: 29.9.2006

Репутация: 3
Всего: 3
Цитата

каким образом он проверяет прошел ли пользователь аутентификацию ? 

как я уже писал кас сохраняет айди сессии в crossdomain cookie, твой сервер передает кас серверу эту айдишку при проверке аутентификации.

Цитата

Мне еще очень важно знать, что cas еще знает про пользователя ! Это важно ! Какие еще данные доступны?  Что можно дернуть из него ? 

это зависит от того как настроен кас сервер, у него есть своя БД(скорей всего LDAP).

Также после успешной аутентификации ты можеш получить дополнительные параметры юзера из своей локальной БД, поищи в своем xml чтото вроде UserDetailsService

Добавлено через 5 минут и 41 секунду
вобще можно было бы не ленится и почитать доку

Это сообщение отредактировал(а) _sten_ - 25.9.2009, 21:40
--------------------
WARNING: Condition 'to_be || !to_be' is always 'true' !
PM MAIL ICQ   Вверх
Samotnik
Дата 28.9.2009, 10:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 5
Всего: 191
Цитата(_sten_ @  25.9.2009,  21:35 Найти цитируемый пост)
вобще можно было бы не ленится и почитать доку

эту ?
PM MAIL   Вверх
magicfly
Дата 28.9.2009, 16:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 109
Регистрация: 21.2.2007

Репутация: 1
Всего: 1
советую загуглить spring in action, там есть подробный пример как это делается. К сожалению, по памяти рассказать не могу 
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0769 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.