Spring security Dao

**friedamichelle** · 16/04/2009, 09h42

J'ai veux faire protéger web service avec un sytlème de sécurity qui est un dao(dont l'implémentation fait appel à un ejb)
Est ce que ce Dao doit forcement implémenter AuthenticationProvider pour que spring security puisse l'utiliser? et comment faire?
merci

**friedamichelle** · 16/04/2009, 12h01

Si l'authentification ne vient pas d'une base de donnée mais d'un dao
qu'est ce que je dois changer à ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
 
<authentication-provider user-service-ref='myUserDetailsService'/>
 
  <beans:bean id="myUserDetailsService" class="org.springframework.security.userdetails.jdbc.JdbcDaoImpl">
    <beans:property name="dataSource" ref="dataSource"/>

**aymen83** · 16/04/2009, 12h23

bonjour,

le DAO(data Access Object) n'est il pas le model sur lequel se construit l'acces au données? Tu dis avoir construit un dao avec un ejb ne serait il pas une Entity
donc dans tous les cas tu as besoin d'une datasource pour extraire les données de la db

**friedamichelle** · 16/04/2009, 14h30

ok , est ce que spring securtiy est différent de acegi?

**aymen83** · 16/04/2009, 15h35

spring security utilise acegi security.

**aymen83** · 16/04/2009, 16h04

tu peux toujours utiliser la classe UserDetails

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
org.springframework.security.userdetails.UserDetails;

**friedamichelle** · 16/04/2009, 17h16

merci tu peux me donner un exemple concret j'avoue que je suis un peu perdu

**aymen83** · 16/04/2009, 17h26

dans la distribution de spring ws 1.5.6, il existe un dossier sample dans lequel se trouve le tuto airline. Tu trouvera dedans un bon exemple de l'utilisation et de la configuration de spring security

**hasalex** · 16/04/2009, 17h40

spring security utilise acegi security

Je dirais plutôt que Spring Security est le nouveau nom de Acegi Security. Celui-ci était la version 1 et Spring Security est la version 2.

**aymen83** · 16/04/2009, 18h01

autant pour moi

**friedamichelle** · 17/04/2009, 15h40

Je n'ai pas de reponse à ma question j'ai un système un jar qui gère la sécurité et je veux sécurisé mon web service avec spring sécurité en me connectant à ce jar
comment faire ?

**hasalex** · 17/04/2009, 16h39

Il y a 2 possibilités (au moins) pour protéger un service Web :
- protection Web, associées aux URLs du service ; dans ce cas, spring security doit être utilisé comme pour n'importe quelle appilcation Web.
- WS-security, dans ce cas, pour pouvoir utiliser spring security, il faut que le service soit géré et publié avec spring-ws.