3

Jetty の埋め込みを使用して、HTTP 経由で利用できる API にダイジェスト認証を追加しようとしています。web.xml はありません。これは webapp ではありません。アプリケーションは、私のファイル「spring-config.xml」から ClassPathXmlApplicationContext オブジェクトを作成することで起動します。「spring-config.xml」では、サービスなどの Bean を多数定義し、Jetty サーバーを起動する Bean も定義します。

Jetty サーバーは、DispatcherServlet (実際には、ApplicationContextAware を実装し、作成する GenericWebApplicationContext の親として ClassPathXmlApplicationContext オブジェクトを設定する DispatcherServletWrapper クラスです。このようにして、私の spring-config.xml ファイルで定義された Bean にアクセスできます)。

それはすべて機能しますが、認証を追加しようとしているところが壊れています。ダイジェスト認証を設定するためのすべての spring-security 構成を追加しましたが、Jetty にフィルター チェーンを認識させる方法がわかりません。

私の spring-config.xml の関連セクションは次のようになります。

<bean id="restApiController" class="com.company.project.api.controllers.RESTfulController">
    <property name="broker" ref="broker"/>
</bean>

<mvc:annotation-driven/>

<!--++++++++++++++++++++++
     JETTY BEANS
+++++++++++++++++++++++-->

<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
    <security:user-service id="userService">
        <security:user name="apiUser" password="apiPassword" authorities="ROLE_USER"/>
    </security:user-service>
</security:authentication-provider>
</security:authentication-manager>

<bean id="digestEntryPoint" class="org.springframework.security.web.authentication.www.DigestAuthenticationEntryPoint">
<property name="realmName" value="Digest Auth Realm"/>
<property name="key" value="acegi"/>
</bean>

<bean id="digestFilter" class="org.springframework.security.web.authentication.www.DigestAuthenticationFilter">
<property name="userDetailsService" ref="userService"/>
<property name="authenticationEntryPoint" ref="digestEntryPoint"/>
</bean>

<security:http create-session="stateless" use-expressions="true" entry-point-ref="digestEntryPoint">
<security:intercept-url pattern="/**" access="ROLE_USER"/>
<security:custom-filter ref="digestFilter" position="FIRST"/>
</security:http>

<bean id="JettyServer" class="org.eclipse.jetty.server.Server" init-method="start" destroy-method="stop">

<constructor-arg>
        <bean id="threadPool" class="org.eclipse.jetty.util.thread.QueuedThreadPool">
            <property name="minThreads" value="2"/>
            <property name="maxThreads" value="10"/>
        </bean>
</constructor-arg>

<property name="connectors">
    <list>
        <bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
            <constructor-arg ref="JettyServer"/>
            <property name="port" value="8090"/>
        </bean>
    </list>
</property>

<property name="handler">
    <bean id="handlers" class="org.eclipse.jetty.server.handler.HandlerCollection">
        <property name="handlers">
            <list>
                <bean id="servletContextHandler" class="org.eclipse.jetty.servlet.ServletContextHandler">
                    <property name="contextPath" value="/"/>
                    <property name="servletHandler">
                        <bean class="org.eclipse.jetty.servlet.ServletHandler">
                            <property name="filters">
                                <list>
                                    <bean class="org.eclipse.jetty.servlet.FilterHolder">
                                        <property name="name" value="springSecurityFilterChain"/>
                                        <property name="filter">
                                            <bean class="org.springframework.web.filter.DelegatingFilterProxy"/>
                                        </property>
                                        <!--<property name="filter" ref="digestFilter"/>-->
                                    </bean>
                                </list>
                            </property>
                            <property name="filterMappings">
                                <list>
                                    <bean class="org.eclipse.jetty.servlet.FilterMapping">
                                        <property name="filterName" value="springSecurityFilterChain"/>
                                        <property name="pathSpec"><value>/*</value></property>
                                    </bean>
                                </list>
                            </property>
                            <property name="servlets">
                                <list>
                                    <bean class="org.eclipse.jetty.servlet.ServletHolder">
                                        <property name="name" value="DefaultServlet"/>
                                        <property name="servlet">
                                            <!--<bean class="org.springframework.web.servlet.DispatcherServlet"/>-->
                                            <bean class="com.impulse.sessiontracker.api.DispatcherServletWrapper"/>
                                        </property>
                                        <!--
                                        <property name="initParameters">
                                            <map>
                                                <entry key="contextConfigLocation" value="classpath:./spring-security.xml" />
                                            </map>
                                        </property>
                                        -->
                                    </bean>
                                </list>
                            </property>
                            <property name="servletMappings">
                                <list>
                                    <bean class="org.eclipse.jetty.servlet.ServletMapping">
                                        <property name="pathSpecs">
                                            <list><value>/</value></list>
                                        </property>
                                        <property name="servletName" value="DefaultServlet"/>
                                    </bean>
                                </list>
                            </property>
                        </bean>
                    </property>
                </bean>
                <bean class="org.eclipse.jetty.server.handler.RequestLogHandler">
                    <property name="requestLog">
                        <bean class="org.eclipse.jetty.server.NCSARequestLog">
                            <constructor-arg value="/opt/impulse/logs/jetty-yyyy_mm_dd.log"/>
                            <property name="extended" value="false" />
                        </bean>
                    </property>
                </bean>
            </list>
        </property>
    </bean>
</property>

</bean>

Jetty のフィルター リストで DigestAuthenticationFilter を直接参照しようとしましたが、何も起こらないようです。そして、私は上記の方法を試しました.DelegatingFilterProxyを参照しようとすると、「ServletContext must not be null」という例外が発生します. それを試して「springSecurityFilterChain」と名付けることは、いくつかの春のドキュメントや私が読んだ他の質問に基づいた完全な推測です。

Jetty で使用されるこれらの認証設定を取得する方法を誰か教えてもらえますか? 私がやろうとしていることは理にかなっていますか?

参考までに、私の DispatcherServletWrapper は次のようになります。

public class DispatcherServletWrapper extends DispatcherServlet implements ApplicationContextAware {

    private static final long serialVersionUID = -2281511575328213502L;
    private ApplicationContext appContext;

    @Override
    public void setApplicationContext(ApplicationContext arg0)
            throws BeansException {
        this.appContext = arg0; 
    }

    protected WebApplicationContext createWebApplicationContext(WebApplicationContext arg0) {
        GenericWebApplicationContext wac = new GenericWebApplicationContext();
        wac.setParent(appContext);
        wac.refresh();

        return wac;
    }

}
4

1 に答える 1

3

web.xml なしで組み込みの Jetty + spring-security を正常に構成しました

DelegatingFilterProxy をプログラムで追加し、それにターゲット Bean 名「springSecurityFilterChain」を渡すことができます。

//Spring Security servlet
final FilterHolder springSecurityFilterChain = new FilterHolder(
    new DelegatingFilterProxy("springSecurityFilterChain"));

jettyServletContext.addFilterWithMapping(springSecurityFilterChain, "/*",
                              EnumSet.of(DispatcherType.REQUEST));

DigestAuthenticationFilter も使用しようとしましたが、うまくいきませんでした。

これがあなたを助けることを願っています。

于 2014-03-02T20:59:01.027 に答える