Sécurité Spring (ACEGI)

Spring Security est le nouveau nom d'ACEGI. C'est le très connu framework de sécurité des applications J2EE.

Spring Security fournit un mécansime de pre-authentification par défaut qui peut être utilisé pour connecter une application J2EE à LL::NG.

Les informations appropriées se trouvent ici : http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html

En résumé, pour connecter les utilisateurs vie l'entête HTTP Auth-User, utiliser cette configuration de Spring Security :

<bean id="LemonLDAPNGFilter" class=
"org.springframework.security.web.authentication.preauth.header.RequestHeaderPreAuthenticatedProcessingFilter">
    <security:custom-filter position="PRE_AUTH_FILTER" />
    <property name="principalRequestHeader" value="Auth-User"/>
    <property name="authenticationManager" ref="authenticationManager" />
</bean>
 
<bean id="preauthAuthProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
  <security:custom-authentication-provider />
    <property name="preAuthenticatedUserDetailsService">
    <bean id="userDetailsServiceWrapper" class="org.springframework.security.userdetails.UserDetailsByNameServiceWrapper">
      <property name="userDetailsService" ref="userDetailsService"/>
    </bean>
  </property>
</bean>
 
<security:authentication-manager alias="authenticationManager" />