Spring Security e Spring Boot Aula - 2018
andreforchesatto
3,487 views
31 slides
Nov 22, 2014
Slide 1 of 31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
About This Presentation
Spring Security e Spring Boot Aula pós graduação em Java UTFPR Pato Branco.
Slide Content
Frameworks para
Desenvolvimento web em
Java
Aula 04 - Spring Security
Desenvolvimento web em
Java
Aula 04 - Spring Security
Spring Security
●Framework para controle de acesso a
sistemas criado em 2003 com licença
Apache 2.0;
●Altamente customizavel;
●Simples e fácil de integrar com vários tipos
de framework;
●Utilizado por grandes corporações desde
agências do governo, bancos e instituições
militares;
●Framework para controle de acesso a
sistemas criado em 2003 com licença
Apache 2.0;
●Altamente customizavel;
●Simples e fácil de integrar com vários tipos
de framework;
●Utilizado por grandes corporações desde
agências do governo, bancos e instituições
militares;
Spring Security - Funcionalidades
●Controle de acesso HTTP e HTTPS;
●Configuração não intrusiva;
●Utilização não invasiva, utilizando AOP;
●Controle de acesso a métodos das regras de
negócio;
●Encoder da senha
●Tipos de autenticação:
○OpenID
○LDAP
○Basic authentication HTTP
○Base de dados
Todos tipos de autenticação:
http://docs.spring.io/spring-security/site/docs/3.2.
x/reference/html/introduction.html
●Controle de acesso HTTP e HTTPS;
●Configuração não intrusiva;
●Utilização não invasiva, utilizando AOP;
●Controle de acesso a métodos das regras de
negócio;
●Encoder da senha
●Tipos de autenticação:
○OpenID
○LDAP
○Basic authentication HTTP
○Base de dados
Todos tipos de autenticação:
http://docs.spring.io/spring-security/site/docs/3.2.
x/reference/html/introduction.html
Funcionamento básico
URL Filtros Spring
Usuários
Permissões
Exige Permissão? Analisa
URL Filtros Spring
Usuários
Permissões
Exige Permissão? Analisa
Download com Maven
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
Para projetos com Spring-boot:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
Para projetos com Spring-boot:
Configuração Básica
●Com o Spring-boot já vem configurado por
padrão:
○Bloqueio de URL
○Usuário e senha em memória
○Liberação de arquivos static/resource
○Gera uma senha padrão para testes
●Todas as configurações podem ser
reescritas.
●Com o Spring-boot já vem configurado por
padrão:
○Bloqueio de URL
○Usuário e senha em memória
○Liberação de arquivos static/resource
○Gera uma senha padrão para testes
●Todas as configurações podem ser
reescritas.
Trocando usuário e senha padrão
●No arquivo application.properties
○security.user.name=meuUsuario
○security.user.password=minhaSenha
○security.user.role=admin
●No arquivo application.properties
○security.user.name=meuUsuario
○security.user.password=minhaSenha
○security.user.role=admin
Prática
●Executar o primeiro teste com o spring-
security
●Executar o primeiro teste com o spring-
security
Customizando form de login
●Deverá ser criada uma classe para
customizar os comportamentos do Spring
●Esta classe pode estender de
WebSecurityConfigurerAdapter para
facilitar a configuração.
●Para o Spring reconhecer a configurar
deverá ser criado um Bean na classe
principal de configuração.
●Deverá ser criada uma classe para
customizar os comportamentos do Spring
●Esta classe pode estender de
WebSecurityConfigurerAdapter para
facilitar a configuração.
●Para o Spring reconhecer a configurar
deverá ser criado um Bean na classe
principal de configuração.
Customizando form de login
Classe de configuração para WebSecurity
Criação do Bean na classe Main
Classe de configuração para WebSecurity
Criação do Bean na classe Main
Customizando form de login
Configurando o formulário. Deve ser configurado
na classe WebSecurityConfig
Configurando o formulário. Deve ser configurado
na classe WebSecurityConfig
Customizando form de login
Criar página jsp para o login
Criar página jsp para o login
Customizando form de login
Controlador para tratar erros e logout
Controlador para tratar erros e logout
Liberar URL's
Autenticação com Base de dados
Deve ser criada uma classe de Serviço que implementa a interface
UserDetailService e configurar na classe WebSecurityConfig.
Deve ser criada uma classe de Serviço que implementa a interface
UserDetailService e configurar na classe WebSecurityConfig.
Diagrama Usuários e Permissões
Service - UsuarioService
Usuario - UsuarioDetails
UsuarioPermissao - GrantedAuthority
Classe usuário método que busca permissões
Classe usuário método que busca permissões
Usuário da Sessão
●Anotar o métodos com a regra de segurança
Segurança nos métodos
@EnableGlobalMethodSecurity(securedEnabled=true, prePostEnabled=true)
●Configurar WebSecurityConfig para interceptar
anotações de segurança nos métodos
Segurança nos métodos
@EnableGlobalMethodSecurity(securedEnabled=true, prePostEnabled=true)
●Configurar WebSecurityConfig para interceptar
anotações de segurança nos métodos
Segurança nos métodos
●Liberar para anonimos utilizarem
○@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
●Pode ser utilizado JSR-255
public interface BankService {
@PreAuthorize("isAnonymous()")
public Account readAccount(Long id);
@PreAuthorize("isAnonymous()")
public Account[] findAccounts();
@PreAuthorize("hasAuthority('ROLE_TELLER')")
public Account post(Account account, double amount);
}
<global-method-security jsr250-annotations="enabled" />
●Liberar para anonimos utilizarem
○@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
●Pode ser utilizado JSR-255
public interface BankService {
@PreAuthorize("isAnonymous()")
public Account readAccount(Long id);
@PreAuthorize("isAnonymous()")
public Account[] findAccounts();
@PreAuthorize("hasAuthority('ROLE_TELLER')")
public Account post(Account account, double amount);
}
<global-method-security jsr250-annotations="enabled" />
Tag Lib JSP
●É possível definir se partes das telas serão
ou não renderizadas através de tag de
segurança.
●Por padrão as tags funcionando com JSP
○<sec:authentication property="principal.username" />
○<sec:authorize access="hasRole('supervisor')">
○<sec:authorize url="/admin">
http://doanduyhai.wordpress.com/2012/02/26/spring-security-part-v-security-tags/
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
●É possível definir se partes das telas serão
ou não renderizadas através de tag de
segurança.
●Por padrão as tags funcionando com JSP
○<sec:authentication property="principal.username" />
○<sec:authorize access="hasRole('supervisor')">
○<sec:authorize url="/admin">
http://doanduyhai.wordpress.com/2012/02/26/spring-security-part-v-security-tags/
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
LoginManagedBean - JSF
Login.xhtml - JSF
LoginManagedBean - Logout
Tag Lib Facelets JSF
●Para funcionar em Facelets é nescessário
utilizar outro jar do spring e realizar algumas
configurações:
○Configurar jar;
○Criar arquivo de tag facelets
○Configurar web.xml
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
●Para funcionar em Facelets é nescessário
utilizar outro jar do spring e realizar algumas
configurações:
○Configurar jar;
○Criar arquivo de tag facelets
○Configurar web.xml
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
Tag Lib Facelets JSF
●Dependência
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>3.2.0.RC1</version>
</dependency>
<dependency>
<groupId>org.springframework.webflow</groupId>
<artifactId>spring-faces</artifactId>
<version>2.3.2.RELEASE</version>
</dependency>
●Dependência
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>3.2.0.RC1</version>
</dependency>
<dependency>
<groupId>org.springframework.webflow</groupId>
<artifactId>spring-faces</artifactId>
<version>2.3.2.RELEASE</version>
</dependency>
Tag Lib Facelets JSF
●Criar arquivo no WEB-INF springsecurity.
taglib.xml
●Conteúdo do arquivo:
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
●Criar arquivo no WEB-INF springsecurity.
taglib.xml
●Conteúdo do arquivo:
http://docs.spring.io/spring-webflow/docs/2.3.2.RELEASE/reference/html/ch13s11.html
Tag Lib Facelets JSF
●Configurar web.xml
<context-param>
<param-name>javax.faces.FACELETS_LIBRARIES</param-name>
<param-value>/WEB-INF/springsecurity.taglib.xml</param-value>
</context-param>
Se existir mais de um taglib facelets no
projeto, os caminho dos arquivos devem
ser separados por (;) ponto e vírgula.
●Configurar web.xml
<context-param>
<param-name>javax.faces.FACELETS_LIBRARIES</param-name>
<param-value>/WEB-INF/springsecurity.taglib.xml</param-value>
</context-param>
Se existir mais de um taglib facelets no
projeto, os caminho dos arquivos devem
ser separados por (;) ponto e vírgula.
Tag Lib Facelets JSF
●Utilização no JSF
xmlns:sec="http://www.springframework.org/security/tags"
<h:inputText value="#{produtoController.produto.valorVenda}"
rendered="#{sec:areAllGranted('ROLE_ADMIN')}"/>
●Utilização no JSF
xmlns:sec="http://www.springframework.org/security/tags"
<h:inputText value="#{produtoController.produto.valorVenda}"
rendered="#{sec:areAllGranted('ROLE_ADMIN')}"/>
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 3,487
- Slides 31
- Favorites 10
- Age 4029 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
33 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
31 views
14
Fertility awareness methods for women in the society
Isaiah47
30 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
27 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
29 views