Como especificar roles dinámicamente en archivo de configuración de Spring Security?

Submitted by _RIP on Dom, 08/04/2013 - 15:29

Hola comunidad Java, espero puedan ayudarme a lo siguiente.
Estoy configurando Spring Security en una aplicación web, la funcionalidad es la siguiente:
Tengo una pantalla en la que el usuario puede definir roles, para eso el usuario debe crear un nuevo rol y que permisos tiene
ej)
ROL_PRODUCCION
este sera almacenado en BD en una tabla de Roles, no tengo manera de saber como se van a llamar cada rol.
por lo tanto necesito saber como indicarle a Spring Security donde tomar esos roles y con su respectiva url y asi poder configurarlo con el tag

Tengo definido mi spring-security.xml de la siguiente manera:

 

Gracias

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

security:custom-filter

Submitted by java.daba.doo on Lun, 08/05/2013 - 09:05.

En la configuración de spring, debes indicar que utilizarás un custom-filter. Ese filtro tienes que programarlo para implementar tu método de autenticación y de asignación de roles. A mi megusta mucho definir mi propio filtro porqueen muchisimas ocaciones no se puede seguir el estandar que indica spring para autenticar directamente desde DB y la configuración de spring no es para nada flexible si los usuarios y sus roles son valriables en cuanto a número e incluso en cuanto a perfil.

Imagen de _RIP

Gracias por la respuesta pero

Submitted by _RIP on Jue, 08/08/2013 - 10:33.

Gracias por la respuesta pero no puede acceder al contenido que mencionas, puedes postear el codigo? por favor.

Ooops

Submitted by java.daba.doo on Jue, 08/08/2013 - 11:29.

Es que hice un refactor al nombre del paquete,

Lo que se trata (como ves en la configuración) es de indicar que vas a definir tu propio  , para ello debes de immplementar dicha interface

 

Sólo debes de definir el método  

Esta es la clase que no pudiste ver:

 

Nota que desde el método   se invoca a   el cual se encarga de consultar la información del usuario mediante el alias. Si encuentra al usuario (es porque está registrado en el sistema) entonces consulta sus roles. Después se realiza la validación del password. Tambien es posible que valides mas chácharas como tipo de usuario, vigencia (si aplica), etc.

Finalmente, como la información de los roles debe estar en   hay otro métodito ( ) que genera esa lista de  

Imagen de avefenix_x

Creo que la solucion planteada es para otro problema.

Submitted by avefenix_x on Jue, 08/08/2013 - 14:47.

La solucion es para autentificarte de forma corecta anexandoles a esa autentificacion los roles con la metodologia de AuthenticationManager.
Aqui el problema planteado es que los roles por ejemplo "ADMINISTRADOR" y los url que administran no deben de ir en el archivo de configuracion sino que esos datos vienen de la base de datos.
entonces lo que requieres es implementar el FilterInvocationSecurityMetadataSource para que al momento de que Spring security pregunte por los URL vaya a la base de datos y sepa que roles le corresponden.
En este enlace puedes encontrar tips para que hagas tu solucion.

Saludos.