IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

GWT et Vaadin Java Discussion :

Intégrer Spring Security 3.0 et GWT 2.0


Sujet :

GWT et Vaadin Java

  1. 11/05/2010, 19h00 #1
    sylsau
    sylsau est déconnecté
    Membre confirmé
    Homme Profil pro
    Fondateur
    Inscrit en
    Octobre 2002
    Messages
    445
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Fondateur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2002
    Messages : 445
    Points : 503
    Points
    503
    Par défaut Intégrer Spring Security 3.0 et GWT 2.0
    Bonjour,

    J'utilise GWT 2.0 depuis quelques jours maintenant et j'essaie de mettre en place une application basique avec un formulaire de login et une page accessible seulement lorsque l'ont est loggué correctement.

    Habituellement pour ce type de problématique, j'utilise Spring Security dans mes applications JSF par exemple. J'essaie donc d'intégrer Spring Security 3.0 à cette petite application GWT 2.0.

    Je suis arrivé à configurer correctement la partie serveur de Spring Security de tel sorte que lorsque je valide le formulaire de login sur ma page GWT, l'authentification est réalisée via Spring Security. Je bascule ensuite ma vue vers la page sécurisée et sur celle ci je peux accéder au nom de l'utilisateur connecté via un appel RPC au SecurityContext de Spring Security.

    La partie serveur me semble bonne de ce point de vue là. Cependant, j'ai des problèmes pour sécuriser les URLS de mon application comme j'ai l'habitude de le faire avec Spring Security sur des applications JSF par exemple.

    Plus précisément, j'aimerais pouvoir restreindre l'accès de certaines pages en limitant leur accès suivant le rôle de l'utilisateur connecté via Spring Security.

    Dans mon application GWT, j'utilise le design pattern MVP avec un applicationController central. Du coup, je n'ai qu'une page dans mon application à laquelle est ajouté un #nom_de_la_vue à la fin de l'URL.

    Par exemple, pour accéder à ma page de login en mode développement j'utilise l'URL suivante dans mon navigateur :

    http://127.0.0.1:8888/fr.myapp.Appli...0.1:9997#login

    Une fois que je suis correctement authentifié, je vais vers la vue de la page sécurisée :

    http://127.0.0.1:8888/fr.myapp.Appli...97#pagesecured


    A cause de ça, je ne sais pas comment configurer mes interceptor-url dans le tag http du fichier de configuration Spring Security. Du coup, je ne peux pas limiter l'accès de mes pages (ou vues dans ce cas là pour être plus précis) suivant le rôle et suivant l'authentification de l'utilisateur courant.

    En outre, je pense qu'il faut prendre en compte le fait que ces URL seront différentes en mode production.

    Est-ce que quelqu'un a déjà eu à faire à ce genre d'intégration et quelle stratégie a t il mis en place pour sécuriser ses urls ? ou bien quelle autre technique faudrait il mettre en place pour pouvoir réaliser cela ?

    Merci de votre aide.

    Sylvain
    Développeur Java / Android.
    The Truth About Bitcoin : https://www.the-truth-about-bitcoin.com/
    In Bitcoin We Trust : https://inbitcoinwetrust.substack.com
    Retrouvez mes Apps Android : https://play.google.com/store/apps/d...01024188312025
    Tout sur le Bitcoin, la Blockchain et les Altcoins : https://www.toutsurlebitcoin.fr
    Devenez une meilleure de vous-même jour après jour : https://www.jedeviensmeilleur.fr
    Répondre avec citation Répondre avec citation   0  0
  2. 12/05/2010, 11h47 #2
    pvoncken
    pvoncken est déconnecté
    Membre averti
    Profil pro
    Lead Tech Agile
    Inscrit en
    Septembre 2004
    Messages
    316
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Activité : Lead Tech Agile

    Informations forums :
    Inscription : Septembre 2004
    Messages : 316
    Points : 417
    Points
    417
    Envoyer un message via MSN à pvoncken
    Par défaut
    Bonjour Sylvain,

    Avec GWT, j'ai mis en place une sécurité basé sur les services.

    J'ai décris ma stratégie sur ce billet de mon blog.

    J'espère que ca t'insiprera.

    Philippe
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Intégration GWT-maven-spring-hibernate-spring security-smartGWT
    Par hugo123 dans le forum GWT et Vaadin
    Réponses: 40
    Dernier message: 04/05/2011, 00h12
  2. [Security] Spring security 3.0 + GWT 2.1
    Par abdou_- dans le forum Spring
    Réponses: 0
    Dernier message: 27/12/2010, 21h46
  3. [Article] Intégration GWT-maven-spring-hibernate-spring security-smartGWT
    Par hugo123 dans le forum Maven
    Réponses: 0
    Dernier message: 01/12/2009, 11h14
  4. Spring Security + GWT
    Par Mr Vincent dans le forum GWT et Vaadin
    Réponses: 4
    Dernier message: 09/06/2009, 16h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo