Discussion :

[majdicosta]

Bonsoir ,

j'ai entrain de développer une application web jsf+primefaces.
je trouve une difficulté a réaliser la partie authentification de mon application. Plusieurs amis a conseillé d'utiliser le spring security pour faire cette partie. J'utilise cet tutoriel qui m'a aidé un peu pour comprendre la notion sécurité.

http://www.mkyong.com/tutorials/spri...ity-tutorials/

j'ai des questions S'il est possible de m'aider :

1. Comment intégrer le spring sécurity dans une application web jsf? Est que qu'il est possible ou non ?

2. dans cet tutoriel m'a donnée les etapes a faire mais le probleme il y a des configurations dans les fichiers xml mais je connais pas le nom du fichier qui appartient cette configuration http://www.mkyong.com/spring-securit...sing-database/

3. Est que je peux utiliser une seule table contient la listes des utilisateurs et un attribut roles au lieu d'une autre table contient les rôles des utilisateurs ?

SVP Besoin d'aide et merci

[majdicosta]

Un sujet sans aide !!!
quelqu'un ne connait pas comment intégrer spring security !!!

[UchiwaItachi]

Bonjour,

1-Oui, il est possible d'intégrer Spring Security dans une application web. Spring Security offre même des facilités à l'intégration dans une application web.

2-Pour la configuration, il faut charger les fichiers de configuration de Spring au chargement de l'application web. Cela se fait dans le fichier web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<context-param>
		<param-name>contextConfigLocation</param-name>
      	<param-value>
      		classpath:/com/projet/applicationContext.xml
      		classpath:/com/projet/applicationContext-security.xml
      	</param-value>
</context-param>

Dans le fichier applicationContext.xml, tu peux déclarer toute la configuration Spring (exemple, scan de package, chargement de fichier de propriétés, configuration de la datasource, etc...)

Ensuite, tu peux utiliser un autre fichier de configuration pour Spring Security (exemple : applicationContext-security.xml).

Cependant, tu peux mettre toute la configuration Spring et Spring Security dans le même fichier applicationContext.xml.


3-Je n'ai pas essayé mais je penses que tu peux le faire.


Si tu veux essayer une configuration minimale pour vérifier que Spring Security fonctionne tu peux essayer ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<!-- Minimal Configuration -->
<http auto-config="true">
	<intercept-url pattern="/**" access="ROLE_USER" />
	<form-login />
</http>
 
<authentication-manager>
	<authentication-provider>
	<user-service id="userDetailsService">
	<user name="rod" password="koala" authorities="ROLE_USER"/>
	</user-service>
	</authentication-provider>
 </authentication-manager>

Cette configuration te permet de sécuriser toutes tes pages avec une authentification, et une autorisation ROLE_USER. La page de login est créé directement par Spring Security.

Attention : A l'utilisation d'ajax, il faut soumettre les formulaires.

[fxrobin]

Un sujet sans aide !!!
quelqu'un ne connait pas comment intégrer spring security !!!

je suis en train de rédiger un tutorial à ce sujet pour DVP, mais malheureusement j'ai bcp de contraintes professionnelles en ce moment donc je ne peux rien publier encore.

Sache juste que oui, ça se fait très bien avec une "belle" intégration.
Il va juste te falloir patienter un peu.

[majdicosta]

Grand merci pour vous
UchiwaItachi & fxrobin

je fais tester ces demarches Mr UchiwaItachi et si je trouve un probleme je fais le poster.

Pour Mr fxrobin, Si tu fais ce tutorial s'il te plait de m'envoyer un lien pour suivre les démarches et merci d'avance.