Spring Security 4 + JSF | .jdbcAuthentication não funciona (HELP)

clebiovieira · Março 24, 2016, 11:52pm

Pessoal estou tentando configurar minha aplicação para utilizar: JSF 2.2 + WELD + Spring Security 4 + Hibernate 5
No site do Spring, é dito que você pode utilizar o módulo de segurança sem precisar do módulo WebMVC ou qualquer outro módulo Spring Acoplado.

Consegui fazer a autenticação funcionar com o famoso .inMemoryAuthentication() mas é lógico que preciso
trazer essas informações de um banco de dados.

Existe uma forma de autenticar que é utilizando o .jdbcAuthentication(), para isso basta que você siga as regras
se colunas nas query e que você tenha um unico parametro chamado: username

Reparem que é necessário informar um DataSource e é ai que o problema começa.

No primeiro momento criei um Datasource no Tomcat 8 configurando o context.xml e web.xml da minha aplicação

Para fazer uso do Spring Security precisei criar duas classes basicamente, uma que habilita os filtros do spring automaticamente e outra que cuida da parte de segurança propriamente dita. Mas a frente vocês verão as classes.

Voltando ao problema

Se eu preciso de um DataSource e os contextos entre CDI e Spring são distintos, não poderei fazer isso por @Inject do CDI.

Resolvi então criar o DataSource JNDI pois achei que resolveria meu problema o que não ocorreu.

E tentei utiliza-lo na minha classe SecurityConfig assim:
NÃO FUNCIONOU

Depois no desespero , resolvi criar um DriverManagerDataSource do proprio Spring
por achar que eu estava esquecendo alguma coisa relativa aos contextos. Também não funcionou.

Minha última tentativa foi tentar criar um ApplicationContext para o Spring:
Também não funcionou.

Neste exato momento estou pensando em jogar meu laptop pela janela.
E assim fica relatado meu desespero para que outros colegas tentem ajudar ou não passem por coisa parecida.

OU

< bean id="dataSource" 
	class="org.springframework.jndi.JndiObjectFactoryBean" abstract="false" lazy-init="default" autowire="default" >        
    < property name="jndiName" value="java:/comp/env/jdbc/dsteste"/>
    < property name="resourceRef" value="true" />
< /bean>

SecurityWebApplicationInitializer

SecurityConfig

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Override	
protected void configure(HttpSecurity http) throws Exception {		
	http
	.authorizeRequests()
		.antMatchers("/public/**","/resources/**").permitAll()				
		.antMatchers("/secure/**").access("hasRole('USER') or hasRole('ADMIN')")
		.anyRequest().authenticated()
	.and()
	.formLogin()
		.loginPage("/login.xhtml")
		//.loginProcessingUrl("/appLogin")			
        //.usernameParameter("app_username")
        //.passwordParameter("app_password")
        .permitAll()
    .and()
    .logout()
    	.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))	
    	//.logoutUrl("/appLogout")
    	.logoutSuccessUrl("/public/index.xhtml")
    	.invalidateHttpSession(true)
    	.deleteCookies("JSESSIONID");		
}

@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
    System.out.println("configureGlobal ");

    DataSource dataSource;
    
    /**
    //NÃO FUNCIONOU (Sem configurar o ApplicationContext e configurando)
    InitialContext ctx = new InitialContext();
    dataSource = (DataSource)ctx.lookup("java:comp/env/jdbc/dsteste");
    System.out.println(dataSource.getConnection());
    
    
    //NÃO FUNCIONOU
    DriverManagerDataSource driverManagerDataSource = new DriverManagerDataSource();
    driverManagerDataSource.setDriverClassName("com.mysql.jdbc.Driver");
    driverManagerDataSource.setUrl("jdbc:mysql://vm-windows7x64:3306/test");
    driverManagerDataSource.setUsername("clebio");
    driverManagerDataSource.setPassword("clebio");	    
    dataSource = driverManagerDataSource;
    
    ClassPathXmlApplicationContext appContext = new ClassPathXmlApplicationContext(
            new String[] {"applicationContext.xml"});
    		System.out.println("Bean Definition Count : " + appContext.getBean("dataSource",DataSource.class));        		

    
    //Da erro dizendo que não acha o bean dataSource
    JndiDataSourceLookup j = new JndiDataSourceLookup();
    	dataSource = j.getDataSource("dataSource");
    
 
    auth
    	.jdbcAuthentication()
    		.dataSource(dataSource)
    			.usersByUsernameQuery("select username,password, enabled from users where username=?")
    			.authoritiesByUsernameQuery("select username, role from user_roles where username=?");
    **/

// auth
// .inMemoryAuthentication()
// .withUser(“user”).password(“123”).roles(“ADMIN”)
// .and()
// .withUser(“clebio”).password(“123”).roles(“USER”);
}
}

web.xml

context.xml

POM.xml

	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
		<version>4.0.4.RELEASE</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
		<version>4.0.4.RELEASE</version>
	</dependency>
	<dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>4.0.4.RELEASE</version>
    </dependency>

clebiovieira · Março 28, 2016, 10:46pm

Pessoal, alguém pode ajudar ?

Daniel_Tartaglia · Outubro 19, 2016, 1:42pm

Fala amigo, estou no mesmo dilema. Por ventura já conseguiu resolver???

clebiovieira · Outubro 19, 2016, 3:12pm

Infelizmente parei de tentar na época… Preferi utilizar o picketlink que é amplamente compatível com o JAVA EE.

Conceitualmente ambos possuem filtros, roles , grupos e etc… A única coisa bem peculiar no picketlink, é a forma como ele faz a modelagem das entidades no banco.

Se achar a solução e quiser compartilhar aqui, agradeço. Vai ajudar muita gente e com certeza irei estuda-la.

Spring Security 4 + JSF | .jdbcAuthentication não funciona (HELP)

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI