1. Zuhause
  2. Frage und Antwort
  3. Wie verschieben Sie Benutzername/Passwörter aus der Datei spring-security-context.xml?

Wie verschieben Sie Benutzername/Passwörter aus der Datei spring-security-context.xml?

2012-06-17 1 views
7

Ich benutze Spring Security in einem meiner Projekte. Die Web-App erfordert die Anmeldung des Benutzers. Daher habe ich einige Benutzernamen und Passwörter im Frühjahr-security-context.xml Datei wie folgt hinzugefügt:Wie verschieben Sie Benutzername/Passwörter aus der Datei spring-security-context.xml?

<authentication-manager> 
    <authentication-provider> 
     <user-service> 
      <user name="user_1" password="password_1" authorities="ROLE_USER" /> 
      <user name="user_2" password="password_2" authorities="ROLE_USER" /> 
     </user-service> 
    </authentication-provider> 
</authentication-manager>

Meine Frage ist, wie diese Benutzername-Passwort-Paare in eine andere Datei zu bewegen (wie einige Eigenschaften-Datei) anstatt sie im Frühling-Sicherheits-context.xml zu halten? Und wie liest man die Datei mit den Dateieigenschaften?

Quelle

2012-06-17 Bhushan

Antwort

1

können Sie einen Weg finden, um sie zu einer Datenbank oder LDAP zu bewegen. Spring Security unterstützt sicher beides.

Quelle

2012-06-17 22:06:31 duffymo

+0

Jeder Link/example? Entschuldigung, ich bin ziemlich neu in Spring. – Bhushan

13

Sie die Benutzernamen und Passwörter in einem separaten .properties-Datei speichern kann.

<user-service id="userDetailsService" properties="users.properties"/>

users.properties folgendes Format haben sollte:

jimi=jimispassword,ROLE_USER,ROLE_ADMIN,enabled 
bob=bobspassword,ROLE_USER,enabled

Wenn Sie es in einer Datenbank speichern wollen, würde ich Ihnen empfehlen, diesen Artikel zu lesen: http://www.mkyong.com/spring-security/spring-security-form-login-using-database/

Referenz: Spring Security In-Memory Authentication

Quelle

2012-06-17 23:43:40

1

ich die vorgeschlagenen Wege versucht haben, schließlich habe ich folgendes schien gut zu funktionieren

hinzugefügt, diese Änderungen in Ihrem Web-xml

<filter-mapping> 
<filter-name>springSecurityFilterChain</filter-name> 
<url-pattern>/*</url-pattern> 
</filter-mapping> 

<servlet-mapping> 
<servlet-name>service</servlet-name> 
<url-pattern>/*</url-pattern> 
</servlet-mapping> 

<filter> 
<filter-name>springSecurityFilterChain</filter-name> 
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

Fügen Sie diese Änderungen in Ihrer Feder-Sicherheit xml

<security:authentication-manager alias="authenticationManager"> 
<security:authentication-provider> 
<security:user-service> 
<security:user name="${resource.service.authentication.name}" 
authorities="${resource.service.authentication.authorities}" 
password="${resource.service.authentication.password}"/> 
</security:user-service> 
</security:authentication-provider> 
</security:authentication-manager>

diese Änderungen in Ihrem Anwendungskontext xml hinzufügen oder wenn Sie Eigentum-loader xml sogar besser

<bean id="propertyConfigurer" 
class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> 
<property name="placeholderPrefix" value="${" /> 
<property name="placeholderSuffix" value="}" /> 
<property name="locations"> 
<list> 
<value>classpath:resourceservice.properties</value> 
</list> 
</property> 
</bean>

dann diese Änderungen in Ihrer Eigenschaft Datei Ressource hinzufügen service.properties

memberservice.authentication.name=usename 
memberservice.authentication.authorities=AUTHORISED 
memberservice.authentication.password=password

diese Änderungen in Sie Ressource hinzufügen, die Jersey verwendet

@PUT 
@Path("{accountId}") 
@Consumes("application/xml") 
@PreAuthorize("hasRole('AUTHORISED')") 
public Response methodName

Quelle

2014-06-12 10:42:56

0

Dies funktioniert für mich für den Frühling Sicherheit Authentifizierung und Autorisierung Eigenschaften unter Verwendung von Datei:

<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:mvc="http://www.springframework.org/schema/mvc" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:security="http://www.springframework.org/schema/security" 

    xsi:schemaLocation=" 
     http://www.springframework.org/schema/beans  
     http://www.springframework.org/schema/beans/spring-beans-3.2.xsd 
     http://www.springframework.org/schema/context 
     http://www.springframework.org/schema/context/spring-context-3.2.xsd 
     http://www.springframework.org/schema/mvc 
     http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd 
     http://www.springframework.org/schema/security 
     http://www.springframework.org/schema/security/spring-security-3.2.xsd"> 

    <mvc:annotation-driven /> 

    <bean id="webPropertyConfigurer" 
     class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> 
     <property name="ignoreResourceNotFound" value="true" /> 
     <property name="ignoreUnresolvablePlaceholders" value="true" /> 
     <property name="locations"> 
      <list> 
       <value>classpath:abc.properties</value> 
      </list> 
     </property> 
    </bean> 

    <bean 
     class="org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor" /> 

    <security:http auto-config="true" use-expressions="true"> 
     <security:intercept-url pattern="/stat/login" access="permitAll"/> 
     <security:intercept-url pattern="/stat/summary" access="hasRole('ROLE_ADMIN')" /> 

     <security:form-login login-page="/stat/login" 
      default-target-url="/stat/summary" authentication-failure-url="/stat/loginError" /> 
    </security:http> 
    <!-- Username and password used from xml --> 
    <!-- <security:authentication-manager> 
     <security:authentication-provider> 
      <security:user-service> 
       <security:user name="xyz" password="xyz" authorities="ROLE_ADMIN" /> 
      </security:user-service> 
     </security:authentication-provider> 
    </security:authentication-manager> --> 

    <security:authentication-manager> 
     <security:authentication-provider> 
      <security:user-service> 
     <security:user name="${stat.user}" password="${stat.pwd}" authorities="ROLE_ADMIN" /> 
     </security:user-service> 
     </security:authentication-provider> 
    </security:authentication-manager> 
</beans>

Die abc.properties Datei :

stat.user=xyz 
stat.pwd=xyz

Der web.xml Eintrag für federSicherheitsImplementierung:

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy 
    </filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

Quelle

2014-10-24 17:37:20 Pan

 Verwandte Themen

  • Keine verwandten Themen^_^