JBE :: Autenticação com Spring Security

Programação Java
#1

Pessoa, gostaria da ajuda de vocês para pensar em uma solução.
Antes de mais nada deixo claro que a minha escolha pelo spring foi pelo fato de encontrar um tutorial simples na internet que explicasse a implementação do mesmo, mas o tutorial não utiliza EJB como estou tentando.

Caso tenham alguma implementação JAAS que achem mais fácil ou simples de implementar com o EJB, estou a ouvido.

O problema:

Estou tentando implementar o spring security juntamente com o EJB.

O primeiro problema e conseguir manusear um EJB dentro da classe do spring, que faz a autenticação/validação do usuário.

Após algumas belas pesquisas na internet vi que poderia objter o pelo JNDI a conexão, porém o problema e que não consigo fazer a conversão da mesma.

Abaixo um pouco mais do meu projeto:

Pessoa.class:

@Entity
@Table(name="pessoa")
public class Pessoa implements Serializable {

	private static final long serialVersionUID = 1L;

	private Long id;
	private String nome;
	private String email;
	private String senha;
	private String privilegio;

//Getters and Setters

UsuarioSistema:

public class UsuarioSistema extends User{

    	private static final long serialVersionUID = 1L;
    	
    	private Pessoa pessoa;
    	
    	public UsuarioSistema(Pessoa pessoa, Collection<? extends GrantedAuthority> authorities) {
    		super(pessoa.getEmail(), pessoa.getSenha(), authorities);
    		this.pessoa = pessoa;
    	}

    	public Pessoa getPessoa() {
    		return pessoa;
    	}

    	

    }

UserDetailsService:

public class AppUserDatailService implements UserDetailsService {

	PessoaEJB pessoaEJB;

	@Override
	public UserDetails loadUserByUsername(String email)	throws UsernameNotFoundException {
		UsuarioSistema user = null;
		try {
			InitialContext ctx = new InitialContext();
			pessoaEJB = (PessoaEJB) ctx.lookup("java:app/project-jboss-ejb/AtividadeEJB!br.com.project.jboss.modelo.AtividadeEJB");
			Pessoa pessoa = pessoaEJB.buscarPorEmail(email);
			if (pessoa != null) {
				user = new UsuarioSistema(pessoa, getGrupos(pessoa));
			} else {
			}
		} catch (Exception e) {
			Logger.getLogger(PessoaEJB.class.getName()).log(Level.SEVERE, null,e);
		}
		return user;
	}

	private Collection<? extends GrantedAuthority> getGrupos(Pessoa pessoa) {
		List<SimpleGrantedAuthority> authority = new ArrayList<SimpleGrantedAuthority>();
		authority.add(new SimpleGrantedAuthority(pessoa.getPrivilegio()));
		return authority;
	}

}

EJB class:

public Pessoa buscarPorEmail(String email) {
		return em.createQuery("from Pessoa p where email = :email",Pessoa.class).setParameter("email", email).getSingleResult();
	}

error:

20:01:51,955 DEBUG [org.apache.tomcat.util.http.Parameters] (http--127.0.0.1-8888-2) Set encoding to ISO-8859-1
20:01:51,955 DEBUG [org.apache.tomcat.util.http.Parameters] (http--127.0.0.1-8888-2) Start processing with input [j_username=felip%40gmail.com&j_password=123&submit=Login]
20:01:51,956 DEBUG [org.springframework.security.authentication.ProviderManager] (http--127.0.0.1-8888-2) Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider
20:01:51,958 SEVERE [br.com.project.jboss.modelo.PessoaEJB] (http--127.0.0.1-8888-2) null: java.lang.ClassCastException: br.com.project.jboss.modelo.AtividadeEJB$$$view81 cannot be cast to br.com.project.jboss.modelo.PessoaEJB
	at br.com.project.seguranca.AppUserDatailService.loadUserByUsername(AppUserDatailService.java:31) [classes:]
	at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:101) [spring-security-core-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:132) [spring-security-core-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) [spring-security-core-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174) [spring-security-core-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:94) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:105) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160) [spring-security-web-3.1.4.RELEASE.jar:3.1.4.RELEASE]
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:237) [spring-web-3.0.7.RELEASE.jar:3.0.7.RELEASE]
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:167) [spring-web-3.0.7.RELEASE.jar:3.0.7.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:280) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:248) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:275) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:161) [jbossweb-7.0.13.Final.jar:]
	at org.jboss.as.jpa.interceptor.WebNonTxEmCloserValve.invoke(WebNonTxEmCloserValve.java:50) [jboss-as-jpa-7.1.1.Final.jar:7.1.1.Final]
	at org.jboss.as.web.security.SecurityContextAssociationValve.invoke(SecurityContextAssociationValve.java:153) [jboss-as-web-7.1.1.Final.jar:7.1.1.Final]
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:155) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) [jbossweb-7.0.13.Final.jar:]
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:368) [jbossweb-7.0.13.Final.jar:]
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:877) [jbossweb-7.0.13.Final.jar:]
	at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:671) [jbossweb-7.0.13.Final.jar:]
	at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:930) [jbossweb-7.0.13.Final.jar:]
	at java.lang.Thread.run(Thread.java:745) [rt.jar:1.7.0_60]

Alguém poderia sugerir um linha de raciocínio ou dar alguma sugestão?

#2

Pessoal, dando mais uma caçada na internet descobrir um exelente tutorial do Hebert (http://uaihebert.com/aplicacao-web-completa-jsf-ejb-jpa-jaas/1/)
Espero que o mesmo possa ajudar as pessoas!

1 curtida