Spring Security 3 und JSF 2.0

Dimarzio · 22. Nov 2010

Hallo zusammen,

ich stehe im Moment vor einem Problem. Irgendwie bekomme ich schon seit Tagen nicht hin JSF 2.0 und Spring Security 3 zu verheiraten...

Könnte mir jemand evtl. ein aktuelles Tutorial empfeheln bzw. eigenes Beispiel zeigen?

Das einzige was ich brauche ist lediglich eine Benutzerauthentifizierung. Login/Passwort. Das wird dann im security-context gepflegt. Irgendwie ist mir einfach nicht klar, was ich alles dafür brauche.

AppServer muss/kann glassfish sein und bei JSF ist es die mojarra implementierung.

Alternativ würde ich mich auch über ähnliches mit Apache Shiro freuen

Für jeden Tipp wäre ich sehr dankbar!

pherin · 12. Dez 2010

Könntest du etwas genauer erklären, was genau nicht funktioniert?

Anbei Teile meiner Security-Konfiguration. In meinem Fall verwende ich einen UserDetailsManager, der die Benutzerdaten per Hibernate aus der Datenbank holt.

Code:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">

	<authentication-manager alias="authenticationManager">
		<authentication-provider user-service-ref="userDetailsManager">
				<password-encoder hash="md5" />
		</authentication-provider>
	</authentication-manager>
	<beans:bean id="userDetailsManager" class="x.y.z.UserDetailsManager" />
 	
 	<beans:bean id="accessDeniedHandler" class="org.springframework.security.web.access.AccessDeniedHandlerImpl">
 		<beans:property name="errorPage" value="/accessDenied.xhtml"/>
 	</beans:bean>
 	
	<http use-expressions="true" >
		<http-basic />
		<logout />
		<access-denied-handler ref="accessDeniedHandler"/>

		<form-login login-page="/spring/admin/login.xhtml" default-target-url="/spring/admin/index.xhtml" />

		<session-management invalid-session-url="/spring/admin/login.xhtml">
			<concurrency-control max-sessions="1" expired-url="/" error-if-maximum-exceeded="true" />
		</session-management>
		
		<intercept-url pattern="/**" access="permitAll" />
		<intercept-url pattern="/spring/public/**" access="permitAll"/>
		
		<intercept-url pattern="/spring/admin/login.xhtml" access="permitAll" />
		<intercept-url pattern="/spring/admin/**" access="hasAnyRole('ROLE_STAFF', 'ROLE_ADMIN')" />
	</http>
</beans:beans>

Die Login-Seite habe ich, nachdem ich einige Probleme mit dem Logout hatte, wenn ich mich über eine JSF-action-methode angemeldet habe, auf ein standard-html formular umgebaut. Eingebettet ist das in einer xhtml-Datei.

"login.xhtml"

Code:

<form action="#{request.contextPath}/j_spring_security_check" method="post">
	Benutzername: <input type="text" name="j_username" /><br/>
	Passwort: <input type="password" name="j_password" /><br/>
	<input type="submit" value="Anmelden" />
</form>

Wenn dein Login erfolgreich war, wirst du auf die default-target-url umgeleitet ("/spring/admin/index.xhtml").

Für einen Logout musst du dann nur einen Link wie folgt setzen:

Code:

Entweder:
<a href="#{request.contextPath}/j_spring_security_logout">Abmelden</a>
Oder:
<h:outputLink value="#{request.contextPath}/j_spring_security_logout}">Abmelden</h:outputLink>

Du kannst jedoch auch eine Methode in einer ManagedBean definieren, die den Login erledigt. Wie bereits erwähnt hatte ich dabei aber einige Probleme.

Java:

public String login(AuthenticationManager authenticationManager) {
	try {
		logger.info("Trying to log in: " + m_username);
		if (m_username == null || m_password == null) {
			FacesMessage facesMsg = new FacesMessage(
			FacesMessage.SEVERITY_ERROR, "Error", messageDAO.getMessage("login.failed") );
			FacesContext.getCurrentInstance().addMessage(null, facesMsg);
			return "error";
		}
		Authentication request = new UsernamePasswordAuthenticationToken(
					m_username, m_password);			
			
		Authentication result = authenticationManager.authenticate(request);
		SecurityContextHolder.getContext().setAuthentication(result);

	} catch (AuthenticationException e) {

		FacesMessage facesMsg = new FacesMessage(
			FacesMessage.SEVERITY_ERROR, "Error", messageDAO.getMessage("login.failed") );
		FacesContext.getCurrentInstance().addMessage(null, facesMsg);
			
		return "error";
	}
	return "success";
}

m_username und m_password sind dabei die properties, die du auf deiner JSF-Seite für die <h:inputText> Felder verwendest.

Dimarzio · 13. Dez 2010

pherin hat gesagt.:
Hi,

mein Problem war, dass ich nicht hinbekommen konnte, dass die Dinge miteinander funktionieren. Ich habe mittlerweile schon einen Faden gefunden, aber ich das zeitlich ein bisschen zurückgestellt. Ich werde mich damit vielleicht in den nächsten Wochen beschäftigen.

Deine Antwort merke ich mir trotzdem Danke.

KrustyDerClown · 17. Dez 2010

Welchen "Faden" hast du gefunden? Vielleicht für andere auch noch interessant ...

Dimarzio · 19. Dez 2010

KrustyDerClown hat gesagt.:
Welchen "Faden" hast du gefunden? Vielleicht für andere auch noch interessant ...

Guter Punkt! Immer denke ich nur an mich selbst...

Over the Edge: JSF 2.0 with Spring 3 and Spring Security 3 on Google Application Engine

Hier liegt alles offen... Ist zwar relativ umfangreich, aber die meisten Sachen kann man eh weg schmeißen.

Kian · 25. Okt 2012

pherin hat gesagt.:

Du kannst jedoch auch eine Methode in einer ManagedBean definieren, die den Login erledigt. Wie bereits erwähnt hatte ich dabei aber einige Probleme.

Java:

public String login(AuthenticationManager authenticationManager) {
	try {
		logger.info("Trying to log in: " + m_username);
		if (m_username == null || m_password == null) {
			FacesMessage facesMsg = new FacesMessage(
			FacesMessage.SEVERITY_ERROR, "Error", messageDAO.getMessage("login.failed") );
			FacesContext.getCurrentInstance().addMessage(null, facesMsg);
			return "error";
		}
		Authentication request = new UsernamePasswordAuthenticationToken(
					m_username, m_password);			
			
		Authentication result = authenticationManager.authenticate(request);
		SecurityContextHolder.getContext().setAuthentication(result);

	} catch (AuthenticationException e) {

		FacesMessage facesMsg = new FacesMessage(
			FacesMessage.SEVERITY_ERROR, "Error", messageDAO.getMessage("login.failed") );
		FacesContext.getCurrentInstance().addMessage(null, facesMsg);
			
		return "error";
	}
	return "success";
}

m_username und m_password sind dabei die properties, die du auf deiner JSF-Seite für die <h:inputText> Felder verwendest.

Hallo,
wie macht man das mit einem persistent Token Remember-Me?
Danke.

	Titel	Forum	Antworten	Datum
R	Spring Security: Wie kommt 'UserDetails' an Username und Passwort ran?	Frameworks - Spring, Play, Blade, Vaadin & Co	6	18. Nov 2022
R	Spring Security: Wie den User dynamisch authentifizieren?	Frameworks - Spring, Play, Blade, Vaadin & Co	8	1. Nov 2022
R	Spring Security: Authentication & Permissions	Frameworks - Spring, Play, Blade, Vaadin & Co	4	29. Okt 2022
T	Spring Security: Run-as replacement Einsatzbereich?	Frameworks - Spring, Play, Blade, Vaadin & Co	1	10. Aug 2022
T	Spring Security Config File anpassen	Frameworks - Spring, Play, Blade, Vaadin & Co	1	16. Mai 2022
S	Spring Security mit oauth2 in lokaler Konfiguration principal mocken	Frameworks - Spring, Play, Blade, Vaadin & Co	0	20. Apr 2022
M	Java Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	5	19. Mrz 2022
M	Spring Security Login with Credentials	Frameworks - Spring, Play, Blade, Vaadin & Co	0	18. Mrz 2022
	Spring Security/Boot/Vaadin Cookie Problem bei iFrame	Frameworks - Spring, Play, Blade, Vaadin & Co	4	6. Nov 2021
	Spring security - 403 bei Role Access Regel	Frameworks - Spring, Play, Blade, Vaadin & Co	6	31. Aug 2021
	Spring Security CSRF-Token	Frameworks - Spring, Play, Blade, Vaadin & Co	5	6. Jul 2021
	Spring Security Probleme	Frameworks - Spring, Play, Blade, Vaadin & Co	2	27. Mai 2021
	Spring Boot + Vaadin API Security	Frameworks - Spring, Play, Blade, Vaadin & Co	1	6. Mrz 2021
	Buchempfehlung Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	17	10. Jan 2021
	Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	13	24. Jun 2020
S	Spring Security deaktivieren	Frameworks - Spring, Play, Blade, Vaadin & Co	10	22. Jun 2020
S	Spring Boot Security	Frameworks - Spring, Play, Blade, Vaadin & Co	3	31. Jan 2020
B	Spring tools security mit JSP	Frameworks - Spring, Play, Blade, Vaadin & Co	6	6. Jun 2018
K	Spring Security für Java SE	Frameworks - Spring, Play, Blade, Vaadin & Co	2	3. Apr 2017
M	Konfiguration von Spring Security für httpBasic Auth und jdbc Authentication.	Frameworks - Spring, Play, Blade, Vaadin & Co	3	19. Okt 2016
P	Spring Security Token vs. Cookie	Frameworks - Spring, Play, Blade, Vaadin & Co	0	2. Jun 2015
I	Security mit JBoss oder Spring oder...	Frameworks - Spring, Play, Blade, Vaadin & Co	1	27. Okt 2013
M	Spring Security URLs erlauben	Frameworks - Spring, Play, Blade, Vaadin & Co	0	28. Aug 2013
K	JSF 2.1 und Spring 3 Security Login mit RememberMe	Frameworks - Spring, Play, Blade, Vaadin & Co	1	27. Okt 2012
	Spring Security Constrain: Allow connection from localhost always	Frameworks - Spring, Play, Blade, Vaadin & Co	1	10. Sep 2012
F	Spring Security Beans	Frameworks - Spring, Play, Blade, Vaadin & Co	7	5. Sep 2012
E	Fehlermeldung von Spring Security beim Einloggen	Frameworks - Spring, Play, Blade, Vaadin & Co	1	15. Feb 2012
B	Security mit Spring oder Seam	Frameworks - Spring, Play, Blade, Vaadin & Co	6	20. Dez 2011
M	Problem mit spring security	Frameworks - Spring, Play, Blade, Vaadin & Co	0	5. Okt 2011
C	JSF 2.0 Spring Security 3 User eingeloggt?	Frameworks - Spring, Play, Blade, Vaadin & Co	1	5. Okt 2011
D	Webanwendung und Spring Security Ratschlag	Frameworks - Spring, Play, Blade, Vaadin & Co	6	25. Aug 2011
T	JSF - Spring Security Integration	Frameworks - Spring, Play, Blade, Vaadin & Co	0	31. Jul 2011
G	Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	4	18. Jul 2011
R	Spring Security RMI	Frameworks - Spring, Play, Blade, Vaadin & Co	2	21. Jun 2011
I	Spring Security: Login und danach Methode aufrufen. Nur wie??	Frameworks - Spring, Play, Blade, Vaadin & Co	0	6. Apr 2011
G	Spring Security Leerzeichen	Frameworks - Spring, Play, Blade, Vaadin & Co	7	4. Jan 2011
G	Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	1	6. Dez 2010
G	Spring Security - Angemeldet bleiben	Frameworks - Spring, Play, Blade, Vaadin & Co	4	5. Dez 2010
G	Spring Security Beispielprogramm [DRINGEND]	Frameworks - Spring, Play, Blade, Vaadin & Co	1	2. Dez 2010
G	Spring Security Konfiguration	Frameworks - Spring, Play, Blade, Vaadin & Co	0	6. Nov 2010
D	Spring Security Benutzer ermitteln	Frameworks - Spring, Play, Blade, Vaadin & Co	3	15. Sep 2010
P	Spring Security mit Datenbank	Frameworks - Spring, Play, Blade, Vaadin & Co	5	9. Aug 2010
I	Spring Security 404 Fehler bei Login -> Findet Seite nicht	Frameworks - Spring, Play, Blade, Vaadin & Co	0	20. Jul 2010
I	Eigene Login Funktion bei Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	5	29. Jun 2010
I	Menüsteuerung mit Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	0	28. Jun 2010
	Spring Security - Setting the SecurityContextHolder Contents Directly	Frameworks - Spring, Play, Blade, Vaadin & Co	1	15. Apr 2010
M	JSF Navigation - Spring Security Logout Problem	Frameworks - Spring, Play, Blade, Vaadin & Co	5	16. Feb 2010
S	Spring Security Tutorial ohne Web application	Frameworks - Spring, Play, Blade, Vaadin & Co	4	11. Jan 2010
	Spring Security	Frameworks - Spring, Play, Blade, Vaadin & Co	12	11. Jan 2010
	Ist es möglich in Spring Entity generische Listen verwenden	Frameworks - Spring, Play, Blade, Vaadin & Co	3	11. Mrz 2024
R	Spring Boot Test Assertions mit Objekten	Frameworks - Spring, Play, Blade, Vaadin & Co	6	1. Mrz 2024
	Pfad zu Test Datei in application.yml in Spring Boot Test	Frameworks - Spring, Play, Blade, Vaadin & Co	7	28. Feb 2024
R	Spring Boot sql Beziehungen	Frameworks - Spring, Play, Blade, Vaadin & Co	12	18. Feb 2024
	Spring JPA Probleme beim SPeichern von Sets	Frameworks - Spring, Play, Blade, Vaadin & Co	3	15. Feb 2024
M	Spring Boot 3 Datenbanken zur Laufzeit Verbinden	Frameworks - Spring, Play, Blade, Vaadin & Co	5	3. Feb 2024
	Spring JDBC Probleme beim Spaltennamen	Frameworks - Spring, Play, Blade, Vaadin & Co	3	29. Jan 2024
	Spring-Batches in Docker über Rest starten/verfolgen	Frameworks - Spring, Play, Blade, Vaadin & Co	0	29. Jan 2024
	In Meiner Spring-Boot Applikation verlangt die Datenbank Wert für eine ID	Frameworks - Spring, Play, Blade, Vaadin & Co	5	20. Jan 2024
H	Spring Boot Applikation und JHM Benchmark sowie ContextConfiguration in H2 Tests ich bekomme es nicht hin	Frameworks - Spring, Play, Blade, Vaadin & Co	2	20. Dez 2023
	Tests in Spring-Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	7. Dez 2023
R	Eure Erfahrungen mit Primefaces und Spring - wer managed die Beans	Frameworks - Spring, Play, Blade, Vaadin & Co	4	28. Nov 2023
	Get Request doppelt abfeuern ohne Post Redirect Get Pattern. Spring Boot Thymeleaf MVC	Frameworks - Spring, Play, Blade, Vaadin & Co	12	25. Nov 2023
	Konfigurationsprobleme mit Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	9	8. Nov 2023
R	Spring Boot Integration-testing mit Keycloak	Frameworks - Spring, Play, Blade, Vaadin & Co	1	5. Nov 2023
R	Spring Boot Integration-testing mit Keycloak	Frameworks - Spring, Play, Blade, Vaadin & Co	13	5. Nov 2023
L	Spring Data und Rest Controller?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	3. Nov 2023
	Spring Boot Fehler	Frameworks - Spring, Play, Blade, Vaadin & Co	1	22. Sep 2023
L	Spring Data und Rest Conroller?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	18. Sep 2023
	Spring Boot und Docker	Frameworks - Spring, Play, Blade, Vaadin & Co	5	14. Sep 2023
B	Spring Amazon-SP-Api	Frameworks - Spring, Play, Blade, Vaadin & Co	3	28. Jul 2023
	Aktualisiere Spring Controller	Frameworks - Spring, Play, Blade, Vaadin & Co	4	18. Jul 2023
L	Spring Data: Modellierung mit einer Embeddable bean	Frameworks - Spring, Play, Blade, Vaadin & Co	2	23. Jun 2023
D	Spring Boot Test ob Validation geprüft wurde	Frameworks - Spring, Play, Blade, Vaadin & Co	8	10. Apr 2023
K	Spring Boot OneToMany	Frameworks - Spring, Play, Blade, Vaadin & Co	6	4. Apr 2023
	Spring Boot Docker Image erstellen und mit docker-compose konfigurieren	Frameworks - Spring, Play, Blade, Vaadin & Co	1	2. Mrz 2023
M	Wann Spring Batch nutzen?	Frameworks - Spring, Play, Blade, Vaadin & Co	1	20. Feb 2023
P	Spring Hessian Remote Beispiel	Frameworks - Spring, Play, Blade, Vaadin & Co	20	16. Feb 2023
	Spring 2.7.8 Info Enpoint nicht zuerreichen	Frameworks - Spring, Play, Blade, Vaadin & Co	1	9. Feb 2023
モ	gradlew.bat spring-boot:run funktioniert nicht	Frameworks - Spring, Play, Blade, Vaadin & Co	4	2. Feb 2023
	Spring Boot/Thymeleaf: Bestätigungsemail senden.	Frameworks - Spring, Play, Blade, Vaadin & Co	2	20. Jan 2023
	Spring - Thymeleaf: Wieso wird gem. Fallunterscheidung entsprechende View nicht geladen?	Frameworks - Spring, Play, Blade, Vaadin & Co	3	7. Jan 2023
	Spring UsernameNotFoundException(msg); auf der View msg ausdrücken	Frameworks - Spring, Play, Blade, Vaadin & Co	1	7. Dez 2022
	Spring UsernameNotFoundException(Message) auf der View Message ausdrücken	Frameworks - Spring, Play, Blade, Vaadin & Co	2	6. Dez 2022
B	Spring Boot und JPA Error creating bean	Frameworks - Spring, Play, Blade, Vaadin & Co	24	21. Nov 2022
R	Spring Boot: Warum soll PasswordEncoder in einer neuen Methode definiert sein?	Frameworks - Spring, Play, Blade, Vaadin & Co	1	26. Okt 2022
	Cross-Origin beim Abrufen von Spring Endpoint	Frameworks - Spring, Play, Blade, Vaadin & Co	1	25. Okt 2022
D	Spring Boot und Microservices	Frameworks - Spring, Play, Blade, Vaadin & Co	1	13. Okt 2022
M	Spring Boot additional Datasource for a single entity	Frameworks - Spring, Play, Blade, Vaadin & Co	0	19. Sep 2022
T	Spring Resourcen Ordner ermitteln	Frameworks - Spring, Play, Blade, Vaadin & Co	5	9. Sep 2022
B	Spring JPA und Repository	Frameworks - Spring, Play, Blade, Vaadin & Co	12	31. Aug 2022
D	Mapstruct Dependency Injection funktioniert nicht mit Spring	Frameworks - Spring, Play, Blade, Vaadin & Co	15	27. Aug 2022
	Wie sieht bei Euch das Deployment einer Spring Boot Anwendung aus?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	25. Aug 2022
M	Threads in Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	7	22. Aug 2022
W	DI-Problem in Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	20. Aug 2022
T	Spring Boot: Was bewirkt parent in maven genau?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	12. Aug 2022
	Vaadin+Spring Boot erster Seitenload nach Neustart endlos	Frameworks - Spring, Play, Blade, Vaadin & Co	0	7. Aug 2022
	Wie erhalte ich ein JSON aus eine NativeQuery (Spring Boot)?	Frameworks - Spring, Play, Blade, Vaadin & Co	8	5. Aug 2022
	@Query Select Abfrage liefert falsche Werte (Spring Boot, JPA, Hibernate)	Frameworks - Spring, Play, Blade, Vaadin & Co	3	5. Aug 2022
	Erstellung Dockerimage mit spring-boot:build-image in Spring Boot mit Umgebungsvariablen	Frameworks - Spring, Play, Blade, Vaadin & Co	0	1. Aug 2022
N	Spring Integration - Logging	Frameworks - Spring, Play, Blade, Vaadin & Co	7	15. Jun 2022

Spring Security 3 und JSF 2.0

Dimarzio

Mitglied

pherin

Mitglied

Dimarzio

Mitglied

KrustyDerClown

Mitglied

Dimarzio

Mitglied

Kian

Aktives Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen