[Security] spring security et CAS

spring security et CAS

un peu dans le même cas .

je cherche à implémenter spring security et CAS dans mon appli Flex-Spring-IBatis

je susi d'ailleurs a la recherche de cas-client-core.jar depuis plusieures heures afin d'implémenter les beans :
org.jasig.cas.client.validation.Cas20ServiceTicketValidator
et
org.jasig.cas.client.session.SingleSignOutFilter

Si vous avez une idée...

je l'ai trouvé (cas-client-core.jar) sur le site de jasig qui remarche...

J'ai un problème. N'ayant pas trouvé de tuto clair sur SS et CAS, j'ai récup des config de l'internet. tomcat se lance maintenant sans erreur, mais je ne suis pas redirigé vers CAS quand je me connecte dessus.

mon security.xml

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
 
 <sec:authentication-manager alias="casAuthenticationManager"/> 
 
    <!-- which service (application) am I authenticating -->
    <bean id="serviceProperties" class="org.springframework.security.ui.cas.ServiceProperties">
        <property name="service" value="${cas.base.url}/serviceValidate"/>
        <property name="sendRenew" value="true"/>
    </bean>
 
    <sec:authentication-manager alias="authenticationManager"/>
 
  <bean id="casProcessingFilter" class="org.springframework.security.ui.cas.CasProcessingFilter">
        <sec:custom-filter after="CAS_PROCESSING_FILTER"/>
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="authenticationFailureUrl" value="/fail.html"/>
        <property name="defaultTargetUrl" value="/"/>       
    </bean>
 
 <!-- where do I go when I need authentication -->
    <bean id="casProcessingFilterEntryPoint" class="org.springframework.security.ui.cas.CasProcessingFilterEntryPoint">
        <property name="loginUrl" value="${cas.base.url}/login"/>
        <property name="serviceProperties" ref="serviceProperties"/>
    </bean>
 
    <bean id="httpSessionContextIntegrationFilter" class="org.springframework.security.context.HttpSessionContextIntegrationFilter"/>
 
    <bean id="casAuthenticationProvider" class="org.springframework.security.providers.cas.CasAuthenticationProvider">
        <sec:custom-authentication-provider/>
       <property name="userDetailsService" ref="userService"/>
        <property name="serviceProperties" ref="serviceProperties"/>
        <property name="ticketValidator">
            <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <constructor-arg index="0" value="${cas.base.url}"/>
            </bean>
        </property>
        <property name="key" value="my_password_for_this_auth_provider_only"/>
    </bean>
 
 <sec:user-service id="userService">
    <sec:user name="joe" password="joe" authorities="ROLE_USER" />
  </sec:user-service>
 
 
 
    <!-- Log failed authentication attempts to commons-logging -->
    <bean id="loggerListener" class="org.springframework.security.event.authentication.LoggerListener"/>

Faut ajouter un truc dans web.xml ? un filter par exemple?

j'ai ajouté au web.xml en vain :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<filter>
<filter-name>casProcessingFilter</filter-name>
<filter-class>org.springframework.security.ui.cas.CasProcessingFilter</filter-class>
</filter>
 
<filter-mapping>
<filter-name>casProcessingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 
 
<listener>
<listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>

J'ai modifié mon web.xml par :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
<listener>
<listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>

j'avais alors une erreur au lancement de tomcat : No bean named 'springSecurityFilterChain' is defined

En ajoutant a mon security.xml :

Code:

1
2
3
4
5
6
7
8
 
<sec:http lowercase-comparisons="false" entry-point-ref="casProcessingFilterEntryPoint">
      <sec:intercept-url pattern="/*"
                           access="ROLE_USER"
                           requires-channel="https"/>  
       <sec:logout logout-success-url="${cas.base.url}/logout" invalidate-session="false"/>
 
    </sec:http>

tomcat se lance correctement

par contre je n'ai toujours pas de page de login cas quand je vais sur mon appli.