Spring Security 4 + JSF | .jdbcAuthentication não funciona (HELP)

Pessoal estou tentando configurar minha aplicação para utilizar: JSF 2.2 + WELD + Spring Security 4 + Hibernate 5
No site do Spring, é dito que você pode utilizar o módulo de segurança sem precisar do módulo WebMVC ou qualquer outro módulo Spring Acoplado.

Consegui fazer a autenticação funcionar com o famoso .inMemoryAuthentication() mas é lógico que preciso
trazer essas informações de um banco de dados.

Existe uma forma de autenticar que é utilizando o .jdbcAuthentication(), para isso basta que você siga as regras
se colunas nas query e que você tenha um unico parametro chamado: username

Reparem que é necessário informar um DataSource e é ai que o problema começa.

No primeiro momento criei um Datasource no Tomcat 8 configurando o context.xml e web.xml da minha aplicação

Para fazer uso do Spring Security precisei criar duas classes basicamente, uma que habilita os filtros do spring automaticamente e outra que cuida da parte de segurança propriamente dita. Mas a frente vocês verão as classes.

Voltando ao problema

Se eu preciso de um DataSource e os contextos entre CDI e Spring são distintos, não poderei fazer isso por @Inject do CDI.

Resolvi então criar o DataSource JNDI pois achei que resolveria meu problema o que não ocorreu.

E tentei utiliza-lo na minha classe SecurityConfig assim:
NÃO FUNCIONOU

Depois no desespero , resolvi criar um DriverManagerDataSource do proprio Spring
por achar que eu estava esquecendo alguma coisa relativa aos contextos. Também não funcionou.

Minha última tentativa foi tentar criar um ApplicationContext para o Spring:
Também não funcionou.

Neste exato momento estou pensando em jogar meu laptop pela janela.
E assim fica relatado meu desespero para que outros colegas tentem ajudar ou não passem por coisa parecida.

SecurityWebApplicationInitializer

SecurityConfig

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Override	
protected void configure(HttpSecurity http) throws Exception {		
	http
	.authorizeRequests()
		.antMatchers("/public/**","/resources/**").permitAll()				
		.antMatchers("/secure/**").access("hasRole('USER') or hasRole('ADMIN')")
		.anyRequest().authenticated()
	.and()
	.formLogin()
		.loginPage("/login.xhtml")
		//.loginProcessingUrl("/appLogin")			
        //.usernameParameter("app_username")
        //.passwordParameter("app_password")
        .permitAll()
    .and()
    .logout()
    	.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))	
    	//.logoutUrl("/appLogout")
    	.logoutSuccessUrl("/public/index.xhtml")
    	.invalidateHttpSession(true)
    	.deleteCookies("JSESSIONID");		
}

@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
    System.out.println("configureGlobal ");

    DataSource dataSource;
    
    /**
    //NÃO FUNCIONOU (Sem configurar o ApplicationContext e configurando)
    InitialContext ctx = new InitialContext();
    dataSource = (DataSource)ctx.lookup("java:comp/env/jdbc/dsteste");
    System.out.println(dataSource.getConnection());
    
    
    //NÃO FUNCIONOU
    DriverManagerDataSource driverManagerDataSource = new DriverManagerDataSource();
    driverManagerDataSource.setDriverClassName("com.mysql.jdbc.Driver");
    driverManagerDataSource.setUrl("jdbc:mysql://vm-windows7x64:3306/test");
    driverManagerDataSource.setUsername("clebio");
    driverManagerDataSource.setPassword("clebio");	    
    dataSource = driverManagerDataSource;
    
    ClassPathXmlApplicationContext appContext = new ClassPathXmlApplicationContext(
            new String[] {"applicationContext.xml"});
    		System.out.println("Bean Definition Count : " + appContext.getBean("dataSource",DataSource.class));        		

    
    //Da erro dizendo que não acha o bean dataSource
    JndiDataSourceLookup j = new JndiDataSourceLookup();
    	dataSource = j.getDataSource("dataSource");
    
 
    auth
    	.jdbcAuthentication()
    		.dataSource(dataSource)
    			.usersByUsernameQuery("select username,password, enabled from users where username=?")
    			.authoritiesByUsernameQuery("select username, role from user_roles where username=?");
    **/

//		auth

//            .inMemoryAuthentication()

//                .withUser(“user”).password(“123”).roles(“ADMIN”)

//                .and()

//                .withUser(“clebio”).password(“123”).roles(“USER”);  	

}	

}

web.xml

context.xml

POM.xml

3 Respostas

Topicos relacionados