Hola a todos.
Estoy introduciendome en spring security desde hace unas semanas y la verdad es que me trae de cabeza, voy a ver si explicando lo que quiero podeis exarme una mano.
mis vistas las tengo organizadas de la siguiente manera:
WEB-INF
views(folder)
error(folder)
accessdenied.jsp
administrator(folder)
administrator.jsp
profile(folder)
profile.jsp
home.jsp
....
*.jsp
Lo que cuelga de views con todas aquellas vistas que son publicas, es decir no es necesaria la auntentificacion y cualquer request que venga debe tener acceso a ellas.
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_USER
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_ADMIN
Ambos roles tienen que poder acceder a la parte publica
Desarrolle un controlador para encaminar todos aquellos enlaces de la parte publica.
Código:
@Controller
public class PublicRouterController {
@RequestMapping(value={"/","home"})
public ModelAndView indexPage(){
return new ModelAndView("home");
}
@RequestMapping(value="service")
public ModelAndView showServicePages(){
return new ModelAndView("service");
}
@RequestMapping(value="who")
public ModelAndView showWhoPages(){
return new ModelAndView("who");
}
@RequestMapping(value="contact")
public ModelAndView showContactPages(){
return new ModelAndView("contact");
}
}
Y ahora estoy desarrollando otro controlador que gestionara las Autentificaciones, controlara si tiene permisos y devolvera los errores y las vistas apropiadas a su rol , junto con las sessiones.
Y Esta es la parte que me trae de cabeza
Anexo:
el web.xml
Código:
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<display-name>Spring MVC Application</display-name>
<!-- Spring MVC -->
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/mvc-dispatcher-servlet.xml,
/WEB-INF/spring-security.xml
</param-value>
</context-param>
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<session-config>
<session-timeout>1</session-timeout>
</session-config>
</web-app>
mvc-dispatcher-servilet.xml
Código:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd">
<context:component-scan base-package="com.fgs.webside.controller" />
<bean
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/WEB-INF/views/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost/XXXXXX" />
<property name="username" value="XXXXXX" />
<property name="password" value="XXXXX" />
</bean>
</beans>
Y el spring-security.xml (seguramente tenga errores)
Código:
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http auto-config="true" use-expressions="true" access-denied-page="/deniedAccess">
<intercept-url pattern="/**" access="isAnonymous()"/>
<intercept-url pattern="/profile/*" access="hasRole('ROLE_USER')"/>
<intercept-url pattern="/administrator/*" access="hasRole('ROLE_ADMIN')"/>
<form-login authentication-failure-url="/loginfailed" login-page="/profile"/>
<logout invalidate-session="true" logout-success-url="/logout" />
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</session-management>
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username, password ,enabled
from account where username=?;"
authorities-by-username-query="SELECT a.username, r.authority
FROM account a, role r
WHERE a.username = r.username
AND a.username=?;" />
</authentication-provider>
</authentication-manager>
</beans:beans>
Haber si podeis encaminarme por el buen camino, para saber usar este modulo de spring framework
Un saludo y muchas gracias