У меня есть веб-приложение Java EE, которое использует аутентификацию LDAP. Я использую безопасность Spring для подключения к моему LDAP со следующим кодом:
<bean id="ldapContextSource" class="com.myapp.security.authentication.MySecurityContextSource">
<constructor-arg index="0" value="${ldap.url}" />
<constructor-arg index="1" ref="userConnexion" />
</bean>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="ldapAuthProvider" />
</security:authentication-manager>
<bean id="userConnexion" class="com.myapp.util.security.WebsphereCredentials">
<constructor-arg value="${ldap.authJndiAlias}" />
</bean>
<bean id="ldapAuthProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<constructor-arg>
<bean class="org.springframework.security.ldap.authentication.BindAuthenticator">
<constructor-arg ref="ldapContextSource" />
<property name="userSearch" ref="userSearch" />
</bean>
</constructor-arg>
<constructor-arg>
<bean class="com.myapp.security.authentication.MyAuthoritiesPopulator" >
<property name="userService" ref="userService" />
</bean>
</constructor-arg>
<property name="userDetailsContextMapper" ref="myUserDetailsContextMapper"/>
<property name="hideUserNotFoundExceptions" value="false" />
</bean>
На самом деле, мой компонент WebsphereCredentials
использует частный класс WebSphere WSMappingCallbackHandlerFactory
, как в этом ответе: Как получить доступ к псевдониму аутентификации из EJB, развернутого в Websphere 6.1
Мы можем увидеть это в официальной документации веб-сферы: http://pic.dhe.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Frsec_pluginj2c.html
Но я не хочу, потому что:
- Я думаю, что мое приложение может получить доступ ко всем логинам JAAS в моем экземпляре WebSphere (не уверен).
- Этот класс определен в ОГРОМНОЙ клиентской библиотеке IBM com.ibm.ws.admin.client-7.0.0.jar (42 Mo) => компиляция медленнее, отсутствует в моем корпоративном нексусе
- Это не портативный, не стандартный
Для информации я определяю конструктор WebsphereCredentials
следующим образом:
Map<String, String> map = new HashMap<String, String>();
map.put(Constants.MAPPING_ALIAS, this.jndiAlias);
Subject subject;
try {
CallbackHandler callbackHandler = WSMappingCallbackHandlerFactory.getInstance().getCallbackHandler(map, null);
LoginContext lc = new LoginContext("DefaultPrincipalMapping", callbackHandler);
lc.login();
subject = lc.getSubject();
} catch (NotImplementedException e) {
throw new EfritTechnicalException(EfritTechnicalExceptionEnum.LOGIN_CREDENTIAL_PROBLEM, e);
} catch (LoginException e) {
throw new EfritTechnicalException(EfritTechnicalExceptionEnum.LOGIN_CREDENTIAL_PROBLEM, e);
}
PasswordCredential cred = (PasswordCredential) subject.getPrivateCredentials().toArray()[0];
this.user = cred.getUserName();
this.password = String.valueOf(cred.getPassword());
Есть ли способ использовать только безопасность Spring и удалить эту зависимость?
Я понятия не имею, как объединить http://static.springsource.org/spring-security/site/docs/3.1.x/reference/jaas.html и http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html .
Может быть, я должен полностью изменить свой подход и использовать другой способ?