Beruflich Dokumente
Kultur Dokumente
Objectifs
Programme
Durée
1h30.
Introduction
Petclinic est une des applications exemples fournies avec Spring, dans le
répertoire \docs\samples.
L’application Petclinic n’est pas sécurisée par défaut. Nous allons dans un
premier temps l’installer (partie 1), puis, en s’inspirant d’une application
sécurisée (partie 2), la sécuriser.
Création de petclinic.war
Dans cette partie vous allez créer pas à pas une application web et la sécuriser
avec Spring MVC.
Créez dans eclipse un projet web dynamique ’demospringsecurity’
Créez une page d’accueil index.htm
Configuration du web.xml
La classe Spring DelegatingFilterProxy délègue la sécurité à une implémentation interne ici appelée
springSecurityFilterChain, qui est dédiée à la gestion de la sécurité Spring.
REMARQUE : vous ne devez pas utiliser le bean springSecurityFilterChain vous-même. Une fois
ajouté au web.xml, vous n’avez plus qu’à configurer les services de sécurité dans le fichier de
définition de bean Spring à travers la balise
Ajoutez des capacités Spring à votre projet (cliquez droit sur le projet puis Spring Tools/Add Spring
Nature
Configuration de iirapp-security.xml
A l’aide de l’assistant de création de fichier de définition de Spring de Spring IDE, créez le fichier
\WEB-INF\iirapp-security.xml
REMARQUE : il peut y avoir plusieurs. L’ordre est important. Le premier qui vérifie une contrainte
pour une ressource donnée sera appliqué à la ressource.
Nous y définissons 2 utilisateurs, leurs mots de passe et leurs rôles. Les rôles entrent en jeu lors du
contrôle d’accès que Spring réalise sur les ressources/URLs demandées, après l’étape
d’authentification de l’utilisateur.
pour Spring :
spring.jar présent dans \SPRING_HOME\dist
spring-web.jar présent dans \SPRING_HOME\dist\modules
Pour Log4j :
commons-logging.jar présent dans \SPRING_HOME\lib\jakarta-commons
log4j.jar présent dans \SPRING_HOME\lib\log4j. Ajoutez également le fichier log4j.xml utilisé
dans les précédents Tps.
Lancement de l’application
1) Vous n’avez pas eu besoin de créer l’écran de login/pwd. Spring le fait pour vous.
2) Vous n’avez pas eu besoin de gérer la validation des champs du formulaire de login. Spring le fait
pour vous.
Mettez à jour le fichier web.xml de l’application PetClinic , avec les éléments suivants du web.xml
de demospringsecurity :
Vous devez créer une application permettant aux participants des formations Objis d’avoir un espace
privé, tout comme les formateurs, les commerciaux et l’équipe de maintenance du matériel et salles
informatiques des formations.
En utilisant le cours ainsi que la documentation officielle Spring, mettez en œuvre d’une
authentification basée sur des login/pwd stockés non pas sur un fichier mais dans une base de données
MySQL.
Page de login
A partir de l’application Tiles définie précedement , et en utilisant le cours ainsi que la documentation
officielle de Spring, proposez , suivant l’utilisateur connecté , 2 menus différent :
Login :
Résultat :
Login :
Résultat :
Conclusion
Dans ce tutoriel, nous avons mis en œuvre quelques configuration de Spring Security.