Beispiel-xml-Konfiguration von spring oauth 2
Ich versuche zu implementieren, fügen Sie eine oauth2-security-Schema zu meinem Projekt,
die oauth2-Authentifizierung-server wird bereits von einem anderen Projekt, also alles, was ich brauchen, ist zum abfangen von entsprechenden Anfragen und die Nutzung der auth-server, um zum login
darüber hinaus möchte ich das auth-server als Berechtigungs-Anbieter mit dem Benutzer Gruppen Rollen in der Anwendung,
meine aktuelle spring security-xml sieht wie folgt aus:
<security:http pattern="/resources/**" security="none" />
<security:http pattern="/loginError.html" security="none" />
<security:http use-expressions="true">
<security:intercept-url pattern="/login.html"
access="permitAll"/>
<security:form-login login-page="/login.html"
authentication-failure-url="/loginError.html"/>
<security:logout logout-success-url="/login.html"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="p" authorities="VIEW"/>
<security:user name="admin" password="p" authorities="ALL, VIEW"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
<security:global-method-security pre-post-annotations="enabled"/>
<oauth:resource-server id="oauthResourceServer" entry-point-ref="entry"/>
<bean id="entry" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
<constructor-arg value="https://www.example.com" />
</bean>
außerdem verwenden wir einen web.xml
mit diesem filter:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
Den aktuellen Authentifizierungs-manager wird verschoben, eine Entwicklung, Profil, und natürlich ist nicht zu erwarten, dass neben der oauth-server.
Ich bin mir bewusst, dass es wahrscheinlich am besten zu bewegen, um die Feder 4 und die Konfiguration im code wie in den Beispielen, aber es ist mir nicht möglich, in dieser Zeit, so dass die aktuelle Konfiguration der Mechanismus soll beibehalten werden
InformationsquelleAutor sagioto | 2015-07-15
Du musst angemeldet sein, um einen Kommentar abzugeben.
Fand ich dieses Beispiel in einer älteren version der aktuellen github-repository:
https://github.com/spring-projects/spring-security-oauth/blob/114fbd44beef0382009f207c08f0b1d9c24e95a9/samples/oauth2/sparklr/src/main/webapp/WEB-INF/spring-servlet.xml
gibt es mehr Beispiele hier:
https://github.com/cloudfoundry/uaa/tree/master/samples
unter src/main/webapp/WEB-INF in die einzelnen Projekte
InformationsquelleAutor sagioto