Commentaires sur : CAS et Grails, sans sarCASmes ! http://blog.excilys.com/2010/05/06/cas-et-grails-sans-sarcasmes/ Langages, Architectures & Méthodologies Wed, 11 Jan 2012 14:47:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : worm http://blog.excilys.com/2010/05/06/cas-et-grails-sans-sarcasmes/comment-page-1/#comment-646 worm Fri, 07 May 2010 08:41:29 +0000 http://blog.excilys.com/?p=1512#comment-646 Merci pour les infos ; j'étais arrivé à cette solution de Custom UserDetailsService, mais cela m'a paru compliqué à mettre en oeuvre (je débute complètement avec grails...et les frameworks java en général) et j'espérais qu'il y ait une solution plus simple. Mais puisque c'est la bonne voie, je vais voir ça de plus près ! Merci pour les infos ; j’étais arrivé à cette solution de Custom UserDetailsService, mais cela m’a paru compliqué à mettre en oeuvre (je débute complètement avec grails…et les frameworks java en général) et j’espérais qu’il y ait une solution plus simple.
Mais puisque c’est la bonne voie, je vais voir ça de plus près !

]]> Par :   Integrando CAS y Grails (francés) - Observatorio de Grails http://blog.excilys.com/2010/05/06/cas-et-grails-sans-sarcasmes/comment-page-1/#comment-645   Integrando CAS y Grails (francés) - Observatorio de Grails Fri, 07 May 2010 08:24:43 +0000 http://blog.excilys.com/?p=1512#comment-645 [...] información sobre CAS et Grails, sans sarCASmes ! (traducido al [...] [...] información sobre CAS et Grails, sans sarCASmes ! (traducido al [...]

]]> Par : Pierre-Yves RICAU http://blog.excilys.com/2010/05/06/cas-et-grails-sans-sarcasmes/comment-page-1/#comment-641 Pierre-Yves RICAU Thu, 06 May 2010 22:24:02 +0000 http://blog.excilys.com/?p=1512#comment-641 Oui, ça me paraît plutôt clair :-) . Et cela peu avoir du sens, quand on ne souhaite pas devoir importer une base d'utilisateurs ou se brancher sur un service extérieur autre que CAS. Le gros avantage de Spring Security, c'est qu'il est particulièrement configurable. L'authentification est fournie par un CasAuthenticationProvider. Celui-ci fait appel à un ticketValidator pour valider les tickets CAS et obtenir l'identité de la personne, puis utilise un userDetailsService pour obtenir les UserDetails (par exemple les rôles) de l'utilisateur qui s'authentifie et les placer dans l'Authentication (qui elle même est ensuite placée en session). La solution me paraît donc d'utiliser un UserDetailsService custom, qui ne jettera jamais de "UsernameNotFoundException" mais créera l'utilisateur si celui-ci n'est pas dans la base. Le lien suivant devrait vous éclairer plus en détail sur la customisation du UserDetailsService avec le plugin Acegi : http://www.grails.org/AcegiSecurity+Plugin+-+Custom+UserDetailsService La racine de la documentation du plugin est ici : http://grails.org/plugin/acegi Enfin, notez que si certains concepts ne vous paraissent pas clairs dans la doc, le mieux est encore de se référer à la doc officielle du plugin Spring Security, bien plus complète. Oui, ça me paraît plutôt clair :-) . Et cela peu avoir du sens, quand on ne souhaite pas devoir importer une base d’utilisateurs ou se brancher sur un service extérieur autre que CAS.

Le gros avantage de Spring Security, c’est qu’il est particulièrement configurable.

L’authentification est fournie par un CasAuthenticationProvider. Celui-ci fait appel à un ticketValidator pour valider les tickets CAS et obtenir l’identité de la personne, puis utilise un userDetailsService pour obtenir les UserDetails (par exemple les rôles) de l’utilisateur qui s’authentifie et les placer dans l’Authentication (qui elle même est ensuite placée en session).

La solution me paraît donc d’utiliser un UserDetailsService custom, qui ne jettera jamais de “UsernameNotFoundException” mais créera l’utilisateur si celui-ci n’est pas dans la base.

Le lien suivant devrait vous éclairer plus en détail sur la customisation du UserDetailsService avec le plugin Acegi : http://www.grails.org/AcegiSecurity+Plugin+-+Custom+UserDetailsService

La racine de la documentation du plugin est ici : http://grails.org/plugin/acegi

Enfin, notez que si certains concepts ne vous paraissent pas clairs dans la doc, le mieux est encore de se référer à la doc officielle du plugin Spring Security, bien plus complète.

]]> Par : worm http://blog.excilys.com/2010/05/06/cas-et-grails-sans-sarcasmes/comment-page-1/#comment-640 worm Thu, 06 May 2010 19:05:28 +0000 http://blog.excilys.com/?p=1512#comment-640 Merci pour ce bel article ! Il tombe à pic, je me cassais les dents sur la configuration ACEGI + CAS depuis hier. Vous pouvez peut-être m'éclairer sur un point : dans votre exemple les utilisateurs sont créés dans BootStrap.groovy ; comment pourrait t'on les créer à la volée une fois l'authentification CAS réussie. Est-ce que je suis assez clair ? :) Merci pour ce bel article ! Il tombe à pic, je me cassais les dents sur la configuration ACEGI + CAS depuis hier.
Vous pouvez peut-être m’éclairer sur un point : dans votre exemple les utilisateurs sont créés dans BootStrap.groovy ; comment pourrait t’on les créer à la volée une fois l’authentification CAS réussie. Est-ce que je suis assez clair ? :)

]]>