Estoy introduciendome en spring security desde hace unas semanas y la verdad es que me trae de cabeza, voy a ver si explicando lo que quiero podeis exarme una mano.
mis vistas las tengo organizadas de la siguiente manera:
WEB-INF
views(folder)
error(folder)
accessdenied.jsp
administrator(folder)
administrator.jsp
profile(folder)
profile.jsp
home.jsp
....
*.jsp
Lo que cuelga de views con todas aquellas vistas que son publicas, es decir no es necesaria la auntentificacion y cualquer request que venga debe tener acceso a ellas.
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_USER
En la carpeta profile residen todas aquellas vistas para cuentas con role ROLE_ADMIN
Ambos roles tienen que poder acceder a la parte publica
Desarrolle un controlador para encaminar todos aquellos enlaces de la parte publica.
Código:
Y ahora estoy desarrollando otro controlador que gestionara las Autentificaciones, controlara si tiene permisos y devolvera los errores y las vistas apropiadas a su rol , junto con las sessiones.@Controller
public class PublicRouterController {
@RequestMapping(value={"/","home"})
public ModelAndView indexPage(){
return new ModelAndView("home");
}
@RequestMapping(value="service")
public ModelAndView showServicePages(){
return new ModelAndView("service");
}
@RequestMapping(value="who")
public ModelAndView showWhoPages(){
return new ModelAndView("who");
}
@RequestMapping(value="contact")
public ModelAndView showContactPages(){
return new ModelAndView("contact");
}
}
Y Esta es la parte que me trae de cabeza
Anexo:
el web.xml
Código:
mvc-dispatcher-servilet.xml<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <display-name>Spring MVC Application</display-name> <!-- Spring MVC --> <servlet> <servlet-name>mvc-dispatcher</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>mvc-dispatcher</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> </listener> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/mvc-dispatcher-servlet.xml, /WEB-INF/spring-security.xml </param-value> </context-param> <!-- Spring Security --> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <session-config> <session-timeout>1</session-timeout> </session-config> </web-app>
Código:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd">
<context:component-scan base-package="com.fgs.webside.controller" />
<bean
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/WEB-INF/views/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost/XXXXXX" />
<property name="username" value="XXXXXX" />
<property name="password" value="XXXXX" />
</bean>
</beans>
Y el spring-security.xml (seguramente tenga errores)
Código:
Haber si podeis encaminarme por el buen camino, para saber usar este modulo de spring framework<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http auto-config="true" use-expressions="true" access-denied-page="/deniedAccess">
<intercept-url pattern="/**" access="isAnonymous()"/>
<intercept-url pattern="/profile/*" access="hasRole('ROLE_USER')"/>
<intercept-url pattern="/administrator/*" access="hasRole('ROLE_ADMIN')"/>
<form-login authentication-failure-url="/loginfailed" login-page="/profile"/>
<logout invalidate-session="true" logout-success-url="/logout" />
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</session-management>
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username, password ,enabled
from account where username=?;"
authorities-by-username-query="SELECT a.username, r.authority
FROM account a, role r
WHERE a.username = r.username
AND a.username=?;" />
</authentication-provider>
</authentication-manager>
</beans:beans>
Un saludo y muchas gracias
