Beispiel-xml-Konfiguration von spring oauth 2

Ich versuche zu implementieren, fügen Sie eine oauth2-security-Schema zu meinem Projekt,
die oauth2-Authentifizierung-server wird bereits von einem anderen Projekt, also alles, was ich brauchen, ist zum abfangen von entsprechenden Anfragen und die Nutzung der auth-server, um zum login
darüber hinaus möchte ich das auth-server als Berechtigungs-Anbieter mit dem Benutzer Gruppen Rollen in der Anwendung,
meine aktuelle spring security-xml sieht wie folgt aus:

<security:http pattern="/resources/**" security="none" />
    <security:http pattern="/loginError.html" security="none" />
    <security:http use-expressions="true">
        <security:intercept-url pattern="/login.html"
                                access="permitAll"/>
        <security:form-login login-page="/login.html"
                             authentication-failure-url="/loginError.html"/>
        <security:logout logout-success-url="/login.html"/>
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="p" authorities="VIEW"/>
                <security:user name="admin" password="p" authorities="ALL, VIEW"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

    <security:global-method-security pre-post-annotations="enabled"/>

    <oauth:resource-server id="oauthResourceServer" entry-point-ref="entry"/>
    <bean id="entry" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
        <constructor-arg value="https://www.example.com" />
    </bean>

außerdem verwenden wir einen web.xml mit diesem filter:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>

Den aktuellen Authentifizierungs-manager wird verschoben, eine Entwicklung, Profil, und natürlich ist nicht zu erwarten, dass neben der oauth-server.
Ich bin mir bewusst, dass es wahrscheinlich am besten zu bewegen, um die Feder 4 und die Konfiguration im code wie in den Beispielen, aber es ist mir nicht möglich, in dieser Zeit, so dass die aktuelle Konfiguration der Mechanismus soll beibehalten werden

InformationsquelleAutor sagioto | 2015-07-15

  1. 1

    Fand ich dieses Beispiel in einer älteren version der aktuellen github-repository:
    https://github.com/spring-projects/spring-security-oauth/blob/114fbd44beef0382009f207c08f0b1d9c24e95a9/samples/oauth2/sparklr/src/main/webapp/WEB-INF/spring-servlet.xml

    gibt es mehr Beispiele hier:
    https://github.com/cloudfoundry/uaa/tree/master/samples

    unter src/main/webapp/WEB-INF in die einzelnen Projekte

    InformationsquelleAutor sagioto

Schreibe einen Kommentar