Совместное использование конфигурации Spring Security между приложениями

StackOverflow https://stackoverflow.com/questions/1128789

Вопрос

Я совершенно новичок в Spring и большую часть знаний, которыми обладаю, почерпнула из книги Spring Recipes от Apress.

У меня есть аутентификация LDAP, работающая с Spring Security в одном веб-приложении.Однако я хотел бы вырвать компоненты контекста моего приложения и файлы свойств из этого одного веб-приложения и каким-то образом экстернализировать их, чтобы все наши веб-приложения могли ссылаться на одни и те же компоненты.Поэтому, когда нам нужно что-то изменить (например, ldapuser или URL-адреса ldap), мы меняем это в одном месте, и остальные приложения просто знают об этом.

Обновить Я внедрил Перезаряжаемые Свойства Пружины который перезагружает свойства при прикосновении к файлам, из которых они исходят.Однако я использую зашифрованные свойства, поэтому ниже приведен класс, который я создал поверх повторно загружаемых свойств Spring.

ReloadingEncryptablePropertyPlaceholderConfigurer.java

package;

import java.util.Properties;
import java.util.Set;

import org.apache.commons.lang.Validate;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.util.text.TextEncryptor;
import org.jasypt.properties.PropertyValueEncryptionUtils;

import org.springframework.beans.factory.BeanDefinitionStoreException;

public class ReloadingEncryptablePropertyPlaceholderConfigurer extends ReloadingPropertyPlaceholderConfigurer {

    protected final Log logger = LogFactory.getLog(getClass());
    private final StringEncryptor stringEncryptor;
    private final TextEncryptor textEncryptor;

    public ReloadingEncryptablePropertyPlaceholderConfigurer(TextEncryptor textEncryptor) {
        super();
        logger.info("Creating configurer with TextEncryptor");
        Validate.notNull(textEncryptor, "Encryptor cannot be null");
        this.stringEncryptor = null;
        this.textEncryptor = textEncryptor;
    }

    public ReloadingEncryptablePropertyPlaceholderConfigurer(StringEncryptor stringEncryptor) {
        super();
        logger.info("Creating configurer with StringEncryptor");
        Validate.notNull(stringEncryptor, "Encryptor cannot be null");
        this.stringEncryptor = stringEncryptor;
        this.textEncryptor = null;
    }

    @Override
    protected String convertPropertyValue(String originalValue) {
        if (!PropertyValueEncryptionUtils.isEncryptedValue(originalValue)) {
            return originalValue;
        }
        if (this.stringEncryptor != null) {
            return PropertyValueEncryptionUtils.decrypt(originalValue, this.stringEncryptor);
        }
        return PropertyValueEncryptionUtils.decrypt(originalValue, this.textEncryptor);
    }

    @Override
    protected String parseStringValue(String strVal, Properties props, Set visitedPlaceholders) throws BeanDefinitionStoreException {
        return convertPropertyValue(super.parseStringValue(strVal, props, visitedPlaceholders));
    }
}

И вот как я использую это в своей securityContext.xml:

<bean id="securityContextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldaps://ldapserver" />
    <property name="urls" value="#{ldap.urls}" />
</bean>

<bean id="timer" class="org.springframework.scheduling.timer.TimerFactoryBean">
    <property name="scheduledTimerTasks">
        <bean id="reloadProperties" class="org.springframework.scheduling.timer.ScheduledTimerTask">
            <property name="period" value="1000"/>
            <property name="runnable">
                <bean class="ReloadConfiguration">
                    <property name="reconfigurableBeans">
                        <list>
                            <ref bean="configproperties"/>
                        </list>
                    </property>
                </bean>
            </property>
        </bean>
    </property>
</bean>

<bean id="configproperties" class="ReloadablePropertiesFactoryBean">
    <property name="location" value="classpath:ldap.properties"/>
</bean>

<bean id="ldapPropertyConfigurer" class="ReloadingEncryptablePropertyPlaceholderConfigurer">
    <constructor-arg ref="configurationEncryptor" />
    <property name="ignoreUnresolvablePlaceholders" value="true" />
    <property name="properties" ref="configproperties"/>
</bean>

<bean id="jasyptConfig" class="org.jasypt.encryption.pbe.config.SimpleStringPBEConfig">
    <property name="algorithm" value="PBEWithMD5AndTripleDES" />
    <property name="password" value="########" />
</bean>

<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
    <property name="config" ref="jasyptConfig" />
</bean>
Это было полезно?

Решение

Как насчет:

  • Написание метода, который возвращает список серверов LDAP - чтение из таблицы базы данных или файлов свойств
  • предоставьте этот метод через jndi и используйте его для ввода списка серверов в вашу конфигурацию spring
  • Если вам нужно, чтобы серверы ldap обновлялись динамически, вы могли бы периодически проводить опрос заданий на предмет изменений или же использовать веб-страницу администратора или компонент jmx для запуска обновления.Будьте осторожны с параллелизмом для обоих этих методов (что-то читает список во время обновления)

Другие советы

Разве это не было бы Spring Security?Он может иметь дело с LDAP.И если вы сделаете это единой службой безопасности, которой пользуются все, разве это не был бы способ управлять ею?

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top