Discussion :

[naou18]

Bonjour,

J'ai déjà poster la même question sur le forum de Spring , mais j'ai pas eu de réponse , alors j'ai décider de le mettre se forum espérant que ma question trouvera une réponse .

Ma question est la suivante :
étant donné une application Web écrit en java ,
comment la sécuriser avec Spring Security 3 ,
sachant que j'ai une contrainte technique qui est la le serveur Active directory.
je veux pouvoir authentifier les utilisateur en utilisant l'approche du Binding avec Active Directory pour récupérer les autorisations des utilisateurs ?
Je pense que je suis pas le premier a vouloir faire cela!
Merci .

[naou18]

Ce que j'ai appris jusqu’à maintenant c'est qu'il y a tois étapes: (Voila 2)
1-->Il faut un fichier bean applicationContext-security.xml dans META-INF
<!-- HTTP security configurations -->
- <http use-expressions="true">
<form-login login-processing-url="/resources/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t" />
<logout logout-url="/resources/j_spring_security_logout" />
<intercept-url pattern="/login*" access="permitAll()" />
<intercept-url pattern="/**" access="isAuthenticated()"/>
</http>
<authentication-manager alias="authenticationManager">
- <authentication-provider>
<!--pour récupper les information des utilisateur à partir d'un LDAP -->
- <ldap-user-service
group-search-base="ou=,o="
group-role-attribute="cn"
group-search-filter="(member={0})"
/>
</authentication-provider>
</authentication-manager>

2-- Il faut ajouter les filtres dans le fichier web.xml
- <filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

- <filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3-->...