Venho hoje para tirar uma dúvida com vocês. Desenvolvi uma aplicação para minha empresa, utilizando spring mvc 4 e spring security 4. Confesso que sou novo no security, porém consegui fazer as regras de autenticação e autorização sem problemas no meu arquivo security.xml. Acontece que ficou ruim, pois na empresa eu tenho um AD para fazer essa autenticação e então gostaria de faze-la por la. Acompanhei alguns fóruns na internet, tentando implementar este tipo de autenticação com o spring security, porém não obtive sucesso. Foram vários erros.
Gostaria de saber quais .jars de fato eu preciso para esta implementação e possíveis dicas.
Atualmente utilizo minha validação assim:
<security:http use-expressions="true" auto-config="true">
<security:access-denied-handler
error-page="/403" />
<security:intercept-url pattern="/menuprincipal"
access="hasRole('USER')" />
<security:intercept-url pattern="/historico"
access="hasRole('ADMIN')" />
<security:intercept-url pattern="/ultimostestes"
access="hasRole('USER')" />
<security:intercept-url pattern="/circuitoscomentados"
access="hasRole('ADMIN')" />
<security:form-login login-page="/loginForm"
default-target-url="/menuprincipal" username-parameter="login"
password-parameter="senha" login-processing-url="/j_spring_security_check" />
<security:csrf />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="senha"
authorities="ROLE_USER, ROLE_ADMIN" />
<security:user name="user" password="senha"
authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
Vi as sugestões que o guj me deu de assuntos semelhantes, mas todos eles são feitos via BD. Se alguém puder me ajudar a implementar com AD do windows, eu agradeço.
Atenciosamente.