Vaadin 7.1 + Spring-Security-Integration läuft im Tomcat-Server

Im neuen auf vaadin und spring security, ich möchte wissen, ob jemand schon eine komplette Projekt-Beispiel der vaadin 7.1 + spring-security-integration läuft in einem tomcat-server (nicht im Steg).

InformationsquelleAutor rgaaray | 2013-09-04
  1. 7

    Vaadin 7 einfache Integration mit Spring Security. Sie sollten nur 2 Dateien. Erste - web.xml und das zweite spring-security.xml (Benutzer-Anmeldedaten und Sicherheitseinstellungen). Dies ist nur ein kleiner Beispiel wie zu verwenden Basis bilden für die Authentifizierung.

    web.xml

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">
<display-name>Vaadin7SpringSecurity</display-name>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring/spring-security.xml
    </param-value>
</context-param>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<!-- filter declaration for Spring Security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>

    spring-security.xml

    <beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config='true'>
  <intercept-url pattern="/*" access="ROLE_USER" />
</http>

<authentication-manager>
  <authentication-provider>
    <user-service>
      <user name="user" password="password" authorities="ROLE_USER" />
    </user-service>
  </authentication-provider>
</authentication-manager>  

</beans:beans>

    Weitere details, wie erweitern spring-security.xml Konfiguration, die Sie verwenden können,Frühjahr Ressourcen.

    • Das ist gut, aber was ist, wenn ich verwenden möchten, die benutzerdefinierte login-Formular?
    • eigentlich ist es bei weitem nicht "easy" - was du zeigst ist eine SPRING-Anwendung mit vaadin-UNTERSTÜTZUNG - aber tatsächlich für eine VAADIN-Anwendung mit SPRING SECURITY support ist ... etwas hart : vaadin.com/... - sorry, aber Ihre Antwort ist nur gültig für ein paar sehr begrenzten Fällen ... für Leute, die wollen, verwenden vaadin CDI es ist eine echte Schmerzen zu bekommen, diese gehen
    InformationsquelleAutor Taras Klym
  2. 2

    Sollten Sie einen Blick auf diese GitHub-Projekt. Dies ist ein Vaadin 7.1 + Frühjahr 3.1.2.RELEASE + Frühjahr-Vaadin integration 2.0.1 Projekt. Es ist auch ein Jetty-plugin drinnen, aber Sie können führen/bereitstellen, auch in der tomcat ohne Probleme.

    • Vielen Dank für deine Antwort, ich habe bereits das Projekt nutzen, die Sie erwähnt, aber ich weiß nicht, warum, wenn ich geben Sie die Anmeldeinformationen ein, und klicken Sie in der login-button, die ich weitergeleitet bekommen zu gleichen login-Seite und nicht auf der UI
    InformationsquelleAutor Rene Herget
  3. 0

    Hier ist ein kleines Projekt, das die Integration der Vaadin und Spring Security. Es ist getan, in der Scala, aber offensichtlich funktioniert in Java als auch. Code ist hier.

    • Thnaks für Eure Antworten, ich checke den code, und ich versuche zu übersetzen, es zu java, aber ich weiß nicht, scala, so hatte ich ein wenig Probleme. Ich übersetze fast alle, die einzigen Klassen, die ich habe Zweifel, wie Sie zu übersetzen sind die NavigationErrorHandlingStrategy und die NavigatorFactory, können Sie mir helfen, übersetzen diese zwei-Klassen java bitte?
    • lol ... das ist prohibitely Komplex
    InformationsquelleAutor frank.durden
  4. 0

    Für die Bezugnahme im obigen Beispiel mit der neuesten Frühjahrs-Sicherheit, stieß ich auf folgende Fehler und meine soultions:

    Error1

    Context initialization failed
org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: You cannot use a spring-security-2.0.xsd or spring-security-3.0.xsd or spring-security-3.1.xsd schema or spring-security-3.2.xsd schema with Spring Security 4.0. Please update your schema declarations to the 4.0 schema.

    Sollten Sie überprüfen, Ihre Feder -* - version und update-header-tag von spring-security.xml.
    Zum Beispiel: ich benutze spring-beans-4.1.6.RELEASE und
    spring-security-4.0.2.RELEASE. Also ich update es so:

    <beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    Error2

    HTTP Status 500 - Failed to evaluate expression 'ROLE_USER'
...
Caused by: org.springframework.expression.spel.SpelEvaluationException: EL1008E:(pos 0): Property or field 'ROLE_USER' cannot be found on object of type 'org.springframework.security.web.access.expression.WebSecurityExpressionRoot' - maybe not public?
...

    Entsprechend Hinweise Ressource, sollten Sie überarbeiten intercept-url - tag wie folgt:

    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

    Error3

    HTTP Status 403 - Expected CSRF token not found. Has your session expired?

    Weil spring-security ermöglicht CSRF-Schutz standardmäßig die Konflikte mit Vaadin. Sollten Sie einen neuen tag in http :

    <csrf disabled="true" />

    Hier meine komplette spring-security.xml Referenz:

    <beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    <http auto-config='true'>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <csrf disabled="true" />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="yourUsername" password="yourPassoword" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>
    InformationsquelleAutor allen
Schreibe einen Kommentar