exemple de configuration xml de printemps oauth 2

Je suis en train de mettre en œuvre ajouter un oauth2 schéma de sécurité pour mon projet,
le serveur d'authentification oauth2 est déjà mis en œuvre par un autre projet, donc tout ce que je besoin est d'intercepter les demandes et l'utilisation de l'auth server pour ouvrir une session,
en outre, je tiens à utiliser le auth server en tant que fournisseur d'autorisation en utilisant les groupes d'utilisateurs de la a un rôle dans l'application,
mon printemps de sécurité xml ressemble à ceci: 

<security:http pattern="/resources/**" security="none" />
    <security:http pattern="/loginError.html" security="none" />
    <security:http use-expressions="true">
        <security:intercept-url pattern="/login.html"
                                access="permitAll"/>
        <security:form-login login-page="/login.html"
                             authentication-failure-url="/loginError.html"/>
        <security:logout logout-success-url="/login.html"/>
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="p" authorities="VIEW"/>
                <security:user name="admin" password="p" authorities="ALL, VIEW"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

    <security:global-method-security pre-post-annotations="enabled"/>

    <oauth:resource-server id="oauthResourceServer" entry-point-ref="entry"/>
    <bean id="entry" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
        <constructor-arg value="https://www.example.com" />
    </bean>

aussi, nous sommes à l'aide d'un web.xml avec ce filtre:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>

L'authentification en cours-manager va obtenir déplacé à un profil de développement, et bien sûr, n'est pas prévu pour être utilisé conjointement avec le serveur oauth.
Je suis conscient que c'est probablement mieux de passer à ressort 4 et à la configuration dans le code des exemples, mais il n'est pas possible pour moi en ce moment donc la configuration actuelle mécanisme devrait être maintenu

InformationsquelleAutor sagioto | 2015-07-15
  1. 1

    J'ai trouvé cet exemple dans une ancienne version de l'actuel dépôt github:
    https://github.com/spring-projects/spring-security-oauth/blob/114fbd44beef0382009f207c08f0b1d9c24e95a9/samples/oauth2/sparklr/src/main/webapp/WEB-INF/spring-servlet.xml

    il y a d'autres exemples ici:
    https://github.com/cloudfoundry/uaa/tree/master/samples

    sous src/main/webapp/WEB-INF dans chacun des projets

    InformationsquelleAutor sagioto