Discussion :

[ekremyilmaz]

Bonjour,

je suis actuellement sur un projet, on est en phase de cadrage.

J'aurai une petite question sur l'authentification par certificat avec spring security.

Un utilisateur se connecte à notre appli via un certificat.

Pour cela, il passe par un reverse proxy qui lui récupère un identifiant du certificat et qui le transmet dans le header de la requête HTTP.

Puis un contrôle de cette identifiant est effectué via LDAP pour récupérer ses rôles, si le contrôle est OK, il accède à notre application, sinon il est rejeté.

J'aimerai savoir comment vous ferez pour configurer spring security pour réaliser ça.

Car en faisant quelques recherches sur le net, on peut déclarer l'authentification par formulaire ou par une autorisation basic.... J'arrive pas à voir comment le faire en amont c'est à dire pas par formulaire.

En gros, il s'agit d'une authentification via url et non pas par formulaire


Je vous remercie par avance.

[Patriarch24]

http://static.springsource.org/sprin...ence/x509.html

[ekremyilmaz]

je m'occupe pas du traitement du certificat, il y a déjà un proxy qui s'occupe de traiter le certificat. Le proxy récupère de ce certificat un champ (par ex Identifiant), et transmet la valeur de l'identifiant dans le header de la requête que nous récupérons.

C'est à partir d'ici que notre application intervient, je dois récupérer ce login et récupérer ses rôles depuis le serveur LDAP.

En gros, c'est comme si j'accèdais à l'application avec le login (identifiant) dans la requête d'accès à l'application.

Si l'identifiant est inconnu, on affiche pas l'écran d'accueil du site et on le redirige vers une page d'erreur.

J'ai déjà vu sur la document de springsecurity sur la maniere de s'authentifier mais là, c'est un peu différent, je n'ai pas de formulaire de login ou d'authentification BASIC (pop up du navigateur).

[Patriarch24]

je m'occupe pas du traitement du certificat, il y a déjà un proxy qui s'occupe de traiter le certificat. Le proxy récupère de ce certificat un champ (par ex Identifiant), et transmet la valeur de l'identifiant dans le header de la requête que nous récupérons.

C'est à partir d'ici que notre application intervient, je dois récupérer ce login et récupérer ses rôles depuis le serveur LDAP.

En gros, c'est comme si j'accèdais à l'application avec le login (identifiant) dans la requête d'accès à l'application.

Donc tu es déjà authentifié, et dans ce cas : http://static.springsource.org/sprin...e/preauth.html

[ekremyilmaz]

Donc tu es déjà authentifié, et dans ce cas : http://static.springsource.org/sprin...e/preauth.html

Il s'agit bien de cela, j'avais trouvé ça vendredi soir !

C'est exactement cela qui m'intéresse !

[ekremyilmaz]

par contre il y a une chose que je ne comprend pas.

à quoi sert PRE_AUTH_FILTER ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<bean id="preAuthenticatedProcessingFilter" class="org.springframework.security.ui.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter">
	<security:custom-filter position="PRE_AUTH_FILTER" />
	<property name="principalRequestHeader" value="USERNAME" />
	<property name="" value="authenticationManager" ref="authenticationManagerAlias" />
</bean>