質問編集履歴

最後の質問部分を修正

2018/07/25 03:44

投稿

takoyaki-ccc

スコア17

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -258,7 +258,7 @@
-間違っている部分などご存知の方がいらっしゃいましたら、ご教授願えますでしょうか？
+どの部分を直せば想定通り「/admin/test」からログインページを開き別の処理を行えるのか、ご存知の方がいらっしゃいましたら、ご教授願えますでしょうか？
 宜しくお願い致します。

本文の内容に至らない部分が多々あったため修正

2018/07/25 03:44

投稿

takoyaki-ccc

スコア17

test CHANGED Viewed

	@@ -1 +1 @@
1	- Spring Securityの複数ログイン画面の実装方法
1	+ Spring Securityの複数ログイン画面の実装方法について

test CHANGED Viewed

@@ -4,15 +4,11 @@
 私は現在、Spring3.2の既存のシステムの改修に関わっています。
-そこで既存のログイン画面とは別にログイン画面を設け、新しいログイン画面からは別の認証方法でログインをさせるという課題をいただきました。。。
+そこで既存のログイン画面とは別にログイン画面を設け、新しいログイン画面（管理者用）からは別の認証方法でログインをさせるという処理を実装をしている部分でつまづいております。
-色々と調べやってみたもののなかなかうまくいかず、こちらに質問をさせていただきました・・・
-以下、Spring security3.2の既存ソースになります
+以下、Spring security3.2のソースになります
 ```java
@@ -46,53 +42,63 @@
 	<http pattern="/resources/**" security="none"/>
+	<!-- APIリソースは認証対象外 -->
+	<http pattern="/api/**" security="none"/>
 	<!-- Login画面は認証対象外 -->
-	<http pattern="/owner/login*" security="none" />
+	<http pattern="/user/login*" security="none" />
-	<http pattern="/owner/login/error*" security="none" />
+	<http pattern="/user/login/error*" security="none" />
-	<http auto-config="true">
+	<!-- 管理者用の設定 start -->
+	<http pattern="/admin**" auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint" >
+		<custom-filter
+			position="FORM_LOGIN_FILTER"
+			ref="applicationUsernamePasswordAuthenticationFilter" />
+		<logout logout-url="/user/logout" logout-success-url="/user/login?timeout=false" invalidate-session="true" />
+	</http>
-		<!-- 全ての画面に対してROLE_ADMIN,ROLE_USERのみアクセス可能に -->
+	<!-- 管理者用の設定 end -->
+	<http auto-config="true" authentication-manager-ref="userAuthenticationManager">
 		<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />
-		<!-- ログイン時の画面制御 -->
+　　　　<!-- ユーザの設定 -->
 		<form-login
-			login-page="/test/login"
+			login-page="/user/login?timeout=false"
-			default-target-url="/owner/index"
+			default-target-url="/user/index"
-			authentication-failure-url="/test/login/error"
+			authentication-failure-url="/user/login/error?errorType=typeMiss"
 			login-processing-url="/j_spring_security_check"
 			always-use-default-target="true" />
-		<!-- ログアウト時の画面制御 -->
-		<logout logout-url="/test/logout"
+		<logout logout-url="/user/logout"
-			logout-success-url="/test/login"
+			logout-success-url="/user/login?timeout=false"
 			invalidate-session="true" />
-		<!-- anonymousユーザのROLE -->
 		<anonymous granted-authority="ROLE_ANONYMOUS" />
-		<access-denied-handler error-page="/owner/login/error" />
+		<access-denied-handler error-page="/user/login/error?errorType=noAuthority" />
 	</http>
@@ -118,7 +124,7 @@
-	<authentication-manager>
+	<authentication-manager id="userAuthenticationManager">
 		<authentication-provider>
@@ -168,94 +174,98 @@
 						login_id=?" />
 		</authentication-provider>
 	</authentication-manager>
+	<beans:bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
+		<beans:property name="dataSource" ref="dataSource"/>
+	</beans:bean>
+	<beans:bean id="loginUrlAuthenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
+		<beans:constructor-arg value="/admin/test" />
+	</beans:bean>
+	<beans:bean id="applicationUsernamePasswordAuthenticationFilter" class="com.capitarise.xxxx.admin.filter.ApplicationUsernamePasswordAuthenticationFilter">
+		<beans:property name="authenticationManager" ref="adminAuthenticationManager" />
+		<beans:property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />
+		<beans:property name="authenticationFailureHandler" ref="authenticationFailureHandler" />
+		<beans:property name="filterProcessesUrl" value="/authentication" />
+	</beans:bean>
+	<beans:bean id="authenticationSuccessHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
+		<beans:property name="defaultTargetUrl" value="/admin/check"/>
+	</beans:bean>
+　　<!-- 気になる箇所① -->
+	<beans:bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
+		<beans:property name="defaultFailureUrl" value="/admin/test"/>
+	</beans:bean>
+	<authentication-manager alias="adminAuthenticationManager">
+		<authentication-provider ref="applicationUsernamePasswordAuthenticationProvider" />
+	</authentication-manager>
+	<beans:bean id="applicationUsernamePasswordAuthenticationProvider" class="com.capitarise.xxxx.admin.provider.ApplicationUsernamePasswordAuthenticationProvider">
+	</beans:bean>
 </beans:beans>
 ```
-上記のソースに参考サイトを基に以下のようなコードを加えてみたりとあがいてみたのですが、ステータスが400で返ってきたり、
-「No mapping found for HTTP request with URI [/pms/j_spring_security_check] in DispatcherServlet with name 'appServlet'」というエラーがコンソールに表示などされて、なかなか前に進めません。
-```java
-	<http auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint" >
+上記のように修正し「/admin/test」のURLを叩いてみたところ、上記の「ユーザの設定」に記載されている「/user/login?timeout=false」に飛んでしまいました。
-		<custom-filter
-			position="FORM_LOGIN_FILTER"
-			ref="applicationUsernamePasswordAuthenticationFilter" />
-	</http>
-	<beans:bean id="loginUrlAuthenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
-		<beans:constructor-arg value="/admin/test" />
+私の認識としては、「/admin」の場合は「気になる箇所①」で設定した「/admin/test」に、
-	</beans:bean>
-	<beans:bean id="applicationUsernamePasswordAuthenticationFilter" class="com.capitarise.xxxx.admin.filter.ApplicationUsernamePasswordAuthenticationFilter">
-		<beans:property name="authenticationManager" ref="adminAuthenticationManager" />
-		<beans:property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />
-		<beans:property name="authenticationFailureHandler" ref="authenticationFailureHandler" />
-		<beans:property name="filterProcessesUrl" value="/authentication" />
-	</beans:bean>
-	<beans:bean id="authenticationSuccessHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
-		<beans:property name="defaultTargetUrl" value="/admin/check"/>
-	</beans:bean>
-	<beans:bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
-		<beans:property name="defaultFailureUrl" value="/admin/login"/>
-	</beans:bean>
-	<authentication-manager alias="adminAuthenticationManager">
+それ以外は「/user/login?timeout=false」が最初に開かれる想定であったのですが、私の認識が間違っているようでした・・
-		<authentication-provider ref="applicationUsernamePasswordAuthenticationProvider" />
-	</authentication-manager>
+間違っている部分などご存知の方がいらっしゃいましたら、ご教授願えますでしょうか？
-	<beans:bean id="applicationUsernamePasswordAuthenticationProvider" class="com.capitarise.xxxx.admin.provider.ApplicationUsernamePasswordAuthenticationProvider">
-	</beans:bean>
+宜しくお願い致します。
-```
 Springのバージョン：3.2.2
 Spring Security：3.2.10
-どなたか解決方法などご存知の方がいらっしゃいましたら、ご教授願えますでしょうか？
+[参考サイト](http://namihira.hatenablog.com/entry/20160817/1471396975)
-宜しくお願い致します。