Совместное использование конфигурации Spring Security между приложениями
-
13-09-2019 - |
Вопрос
Я совершенно новичок в Spring и большую часть знаний, которыми обладаю, почерпнула из книги Spring Recipes от Apress.
У меня есть аутентификация LDAP, работающая с Spring Security в одном веб-приложении.Однако я хотел бы вырвать компоненты контекста моего приложения и файлы свойств из этого одного веб-приложения и каким-то образом экстернализировать их, чтобы все наши веб-приложения могли ссылаться на одни и те же компоненты.Поэтому, когда нам нужно что-то изменить (например, ldapuser или URL-адреса ldap), мы меняем это в одном месте, и остальные приложения просто знают об этом.
Обновить Я внедрил Перезаряжаемые Свойства Пружины который перезагружает свойства при прикосновении к файлам, из которых они исходят.Однако я использую зашифрованные свойства, поэтому ниже приведен класс, который я создал поверх повторно загружаемых свойств Spring.
ReloadingEncryptablePropertyPlaceholderConfigurer.java
package;
import java.util.Properties;
import java.util.Set;
import org.apache.commons.lang.Validate;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.util.text.TextEncryptor;
import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.springframework.beans.factory.BeanDefinitionStoreException;
public class ReloadingEncryptablePropertyPlaceholderConfigurer extends ReloadingPropertyPlaceholderConfigurer {
protected final Log logger = LogFactory.getLog(getClass());
private final StringEncryptor stringEncryptor;
private final TextEncryptor textEncryptor;
public ReloadingEncryptablePropertyPlaceholderConfigurer(TextEncryptor textEncryptor) {
super();
logger.info("Creating configurer with TextEncryptor");
Validate.notNull(textEncryptor, "Encryptor cannot be null");
this.stringEncryptor = null;
this.textEncryptor = textEncryptor;
}
public ReloadingEncryptablePropertyPlaceholderConfigurer(StringEncryptor stringEncryptor) {
super();
logger.info("Creating configurer with StringEncryptor");
Validate.notNull(stringEncryptor, "Encryptor cannot be null");
this.stringEncryptor = stringEncryptor;
this.textEncryptor = null;
}
@Override
protected String convertPropertyValue(String originalValue) {
if (!PropertyValueEncryptionUtils.isEncryptedValue(originalValue)) {
return originalValue;
}
if (this.stringEncryptor != null) {
return PropertyValueEncryptionUtils.decrypt(originalValue, this.stringEncryptor);
}
return PropertyValueEncryptionUtils.decrypt(originalValue, this.textEncryptor);
}
@Override
protected String parseStringValue(String strVal, Properties props, Set visitedPlaceholders) throws BeanDefinitionStoreException {
return convertPropertyValue(super.parseStringValue(strVal, props, visitedPlaceholders));
}
}
И вот как я использую это в своей securityContext.xml:
<bean id="securityContextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<constructor-arg value="ldaps://ldapserver" />
<property name="urls" value="#{ldap.urls}" />
</bean>
<bean id="timer" class="org.springframework.scheduling.timer.TimerFactoryBean">
<property name="scheduledTimerTasks">
<bean id="reloadProperties" class="org.springframework.scheduling.timer.ScheduledTimerTask">
<property name="period" value="1000"/>
<property name="runnable">
<bean class="ReloadConfiguration">
<property name="reconfigurableBeans">
<list>
<ref bean="configproperties"/>
</list>
</property>
</bean>
</property>
</bean>
</property>
</bean>
<bean id="configproperties" class="ReloadablePropertiesFactoryBean">
<property name="location" value="classpath:ldap.properties"/>
</bean>
<bean id="ldapPropertyConfigurer" class="ReloadingEncryptablePropertyPlaceholderConfigurer">
<constructor-arg ref="configurationEncryptor" />
<property name="ignoreUnresolvablePlaceholders" value="true" />
<property name="properties" ref="configproperties"/>
</bean>
<bean id="jasyptConfig" class="org.jasypt.encryption.pbe.config.SimpleStringPBEConfig">
<property name="algorithm" value="PBEWithMD5AndTripleDES" />
<property name="password" value="########" />
</bean>
<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="config" ref="jasyptConfig" />
</bean>
Решение
Как насчет:
- Написание метода, который возвращает список серверов LDAP - чтение из таблицы базы данных или файлов свойств
- предоставьте этот метод через jndi и используйте его для ввода списка серверов в вашу конфигурацию spring
- Если вам нужно, чтобы серверы ldap обновлялись динамически, вы могли бы периодически проводить опрос заданий на предмет изменений или же использовать веб-страницу администратора или компонент jmx для запуска обновления.Будьте осторожны с параллелизмом для обоих этих методов (что-то читает список во время обновления)
Другие советы
Разве это не было бы Spring Security?Он может иметь дело с LDAP.И если вы сделаете это единой службой безопасности, которой пользуются все, разве это не был бы способ управлять ею?