[Security] Java Config et multiple AuthenticationManager

Version imprimable

Bonjour à tous !

J'essaye tant bien que mal de convertir ma config XML en config Java.

Mon problème est que j'ai 2 Authentication manager, 1 pour la partie cliente et 1 pour la partie admin.
et donc j'ai sur l'element <http> une reférence à authentication manager comme ceci pour la partie client :
Code:

1 2 3 <http auto-config="false" use-expressions="true" path-type="regex" disable-url-rewriting="true" authentication-manager-ref="customerAuthenticationManager">
et pour la partie admin :
Code:

1 2 3 4 <http use-expressions="true" disable-url-rewriting="true" auto-config="true" authentication-manager-ref="adminAuthenticationManager" pattern="/admin/**">
Et donc j'ai converti le premier comme ceci :
Code:

1 2 3 4 5 6 7 8 @Bean(name = "customerAuthenticationManager") public AuthenticationManager getAuthenticationManager() throws Exception { AuthenticationManagerBuilder auth = new AuthenticationManagerBuilder( objectPostProcessor); auth.userDetailsService(userDetailsService()); return auth.build(); }
Code:

1 2 3 4 5 6 7 8 9 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/**", "/*").permitAll() .anyRequest().authenticated(); http.formLogin().loginPage("/login").permitAll().and().logout() .permitAll(); }
le problème est que je ne sait pas comment faire l'équivalent de

Code:

authentication-manager-ref="customerAuthenticationManager"

car si j'ajoute le second les problème commence ....

Est ce que quelqu'un a une idée ??

Merci d'avance

24/06/2014, 10h55
chewing-gum
Pour info, Spring ne peut utiliser qu'un seul authenticationManager (sauf erreur de ma part), mais tu peux avoir plusieurs providers :
Code:

1 2 3 4 <security:authentication-manager> <security:authentication-provider ref="ClientProvider" /> <security:authentication-provider ref="AdminProvider" /> </security:authentication-manager>
Ton erreur est d'essayer d'avoir 2 managers alors qu'il te faut en réalité 2 providers. Ci-dessous quelques liens qui peuvent être utiles, tu pourras chercher d'autres informations sur Google. J'aurais bien voulu fournir le code moi-même et l'expliquer mais je n'ai utilisé cette méthode que pour une authentification "commune" + LDAP.

http://www.javacodebook.com/2013/07/...ion-providers/
https://blog.codecentric.de/en/2012/...e-application/
24/06/2014, 11h04
garthos

en XML tu peux en avoir plusieurs en fait , raison pour laquel on a :

Code:

authentication-manager-ref="customerAuthenticationManager"

En tout cas ça fonctionne en XML ;)

Mais en mode Java Configuration ... pas moyen ...

La raison pour laquelle j'ai 2 authenticationManager et que j'ai une authentification pour la partie client du site et aussi une autre pour la partie admin.

Actuellement l'admin est dans la même appli via une url du mondomaine.com/admin
A terme ça sera séparer dans une autre appli mais en attendant j'aurais bien voulu convertir ma config Spring Security d'XML à Java ... en attendant j'importe ma config Security XML dans mon AppConfig.java

du coup c'est pas super clean donc si quelqu'un a une idée ? en attendant que je sépare le site web de l'admin