Comportamiento extraño de SpringSecurity - Resuelto

Submitted by Jesfre on Vie, 12/16/2011 - 14:11

Que tal, les explico el contexto de mi problema y luego mi configuración.

Tengo dos proyectos, uno es un proyecto Web con Maven3 / Spring3 / SpringSecurity3 / Hibernate3 / Mysql / Base de datos ApWeb, lo llamaré AplicacionWeb; el otro es un componente de seguridad con las mismas tecnologías, lo llamaré ComponenteSeguridad.

Hice esto porque necesito tener un componente externo que obtenga los usuarios de la base de datos (BD) de Recursos Humanos (RH) y que pueda ser usado por cualquier otra aplicación que requiera tener esta misma característica.

La configuración de la seguridad está en un archivo security.xml que está en AplicacionWeb, esto para tener un comportamiento particular de la seguridad para esta aplicación.

Para entrar a la AplicacionWeb, lo que hago primero es buscar usuarios en la BD de RH, esto con la ayuda del ComponenteSeguridad y posteriormente los usuarios locales en la BD de ApWeb.

Una vez dentro, puedo gestionar los usuarios de la BD de ApWeb, además, puedo tener en ApWeb, usuarios de RH, pero solo las credenciales, sin los detalles, cuando necesito ver detalles de un usuario de RH que está en ApWeb, me traigo los detalles de RH.

Ahora, el problema que tengo es que cuando estoy en el módulo de administración de usuarios e intento obtener los detalles de un usuario de RH que tmbn está en ApWeb, me saca de la aplicación y me regresa al login. Después de depurar un poco encontré que únicamente sucede cuando intento obtener datos de usuarios de RH, si obtengo datos de usuarios locales funciona muy bien. La porción de código que hace esto está en  :
 

Ahora, mis configuraciones son las siguientes:

ComponenteSeguridad

/moduloseguridad/src/main/resources/applicationContext-rh_dao.xml

 

/moduloseguridad/src/main/resources/applicationContext-rh_service.xml

 

/moduloseguridad/src/main/resources/rh_hibernate.cfg.xml

 

AplicacionWeb

/webapplication/src/main/resources/applicationContext-dao.xml

 

/webapplication/src/main/resources/applicationContext-resources.xml

 

/webapplication/src/main/resources/applicationContext-service.xml

 

/webapplication/src/main/resources/hibernate.cfg.xml

 

¿Qué creen que pueda ser?
¿Qué me recomiendan hacer?
¿Si necesitan alguna otra información?
Espero sus comentarios.
Gracias.

‹ Problemas con HtmlDataTable Eclipse Indigo y Tomcat 6 ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

La solución a mi problema

Submitted by Jesfre on Mar, 12/20/2011 - 10:09.

Creo que debí haber pegado también mi código.
Pasa que el método que estaba usando
 
invoca a un método de la capa DAO, el
 
Pues bien, este es el método usado por defecto por SpringSecurity para buscar las credenciales del usuario para la autenticación. En mi caso, como los detalles del usuario que estaba intentando obtener no existen en la BD de RH, Hibernate me mandaba un NPE al intentar ejecutar métodos del objeto detalle; pero la excepción no era lanzada, en cambio, Spring AOP capturaba el UsernameNotFoundException de Spring Security, por lo tanto hacía como wrapper de la excepción. Pero como tenía comentado los logs de Spring Security en el Log4j no me mostraba nada en la consola.

Lo que aprendí es. Hay que tener cuidado con el método loadUserByUsername y con la excepción UsernameNotFoundException de SS. Mi solución fue simplemente implementar un nuevo método que realiza la misma acción de ese método, y entonces si me lanza el NPE esperado.

Saludos.