...
applicationContext-security.xml
ici vous paramétrez l'adresse IP du serveur Esup-Nfc-Tag, l'attribution des roles en fonction des groupes et les différents ldap auxquels on doit accéder.
Bloc de code |
---|
<http disable-url-rewriting="true" use-expressions="true" entry-point-ref="http403EntryPoint"> ... <intercept-url pattern="/nfc-ws/**" access="hasIpAddress('127.0.0.1') or hasIpAddress('Adresse IP du serveur Esup-Nfc-Tag')" /> ... </http> <beans:bean id="authUserDetailsService" class="org.esupportail.esupnfccarteculture.security.ShibAuthenticatedUserDetailsService"> <beans:property name="mappingGroupesRoles"> <beans:map> <beans:entry key="cn=for.carte-culture.admin,ou=groups,dc=univ-ville,dc=fr" value="ROLE_ADMIN" /> <beans:entry key="cn=for.carte-culture.manager,ou=groups,dc=univ-ville,dc=fr" value="ROLE_MANAGER" /> <beans:entry key="cn=for.carte-culture.partenaire,ou=groups,dc=univ-ville,dc=fr" value="ROLE_PARTENAIRE" /> </beans:map> </beans:property> </beans:bean> <beans:bean id="ldapContextSourceUnivVille" class="org.springframework.ldap.core.support.LdapContextSource"> <beans:property name="url" value="ldap://ldap.univ-ville.fr" /> <beans:property name="base" value="dc=univ-ville,dc=fr" /> <beans:property name="userDn" value="cn=test,dc=univ-ville,dc=fr" /> <beans:property name="password" value="secret" /> </beans:bean> <beans:bean id="ldapContextSourceAutre" class="org.springframework.ldap.core.support.LdapContextSource"> ... </beans:bean> |
applicationContext.xml
Dans ce fichier il faut déclarer les beans LdapTemplate et PersonLdapDao correspondant au différent Ldap auxquels on accède.
Le bean TagService permet de paramétrer :
- Le nombre maximum de recharges
- Les différents type de salle et le nombre de coupons qui y sont attribuées
- Le type de salle TypeSalleJoker est spécial, ce type de coupon est utilisable dans tous les autres type de salle
Le bean EtudiantService permet de régler les paramètres suivants:
- affichageDetailCoupons : L'affichage du détail des coupons dans la GUI
- preInscription : Activer la pré-inscription (inscription via la GUI sans utilisation de la carte)
- preInscriptionNomSalle : Le nom de la salle de pré-inscription
- autorizedStudentLdapFilter : le filtre ldap des personnes autorisées à s'inscrire à la carte culture
- eppnFilterRegex : une expression régulière pour filtrer les eppn des personnes autorisées à s'inscrire à la carte culture
- ldapCsnSearchAttribut : le nom de l'attribut ldap dans lequel ce trouve le CSN des cartes étudiant
- ldapCsnMultiValueTag : preciser le nom du tag dans le cas ou le ldapCsnSearchAttribut est multivalué
- ldapCsnMultiValueTagExtractRegex : expression régulière permettant d'extraire le CSN provenant d'un champ multivalué
Bloc de code |
---|
<bean id="ldapTemplateUnivVille" class="org.springframework.ldap.core.LdapTemplate"> <constructor-arg ref="ldapContextSourceUnivVille" /> </bean> <bean id="ldapTemplateAutre" class="org.springframework.ldap.core.LdapTemplate"> <constructor-arg ref="ldapContextSourceAutre" /> </bean> <bean id="personDaoUnivVille" class="org.esupportail.esupnfccarteculture.ldap.PersonLdapDao"> <property name="ldapTemplate" ref="ldapTemplateUnivVille" /> </bean> <bean id="personDaoAutre" class="org.esupportail.esupnfccarteculture.ldap.PersonLdapDao"> <property name="ldapTemplate" ref="ldapTemplateAutre" /> </bean> <bean id="tagService" class="org.esupportail.esupnfccarteculture.service.TagService"> <property name="nbRechargeMax" value="3" /> <property name="typeSalles"> <list> <bean id="salleJoker" class="org.esupportail.esupnfccarteculture.domain.TypeSalleJoker"> <property name="maxCoupon" value="1" /> <property name="description" value="Coupon utilisable dans tous les types de salle" /> </bean> <bean id="salleCinema" class="org.esupportail.esupnfccarteculture.domain.TypeSalle"> <property name="nom" value="cinema" /> <property name="maxCoupon" value="10" /> <property name="description" value="Coupon cinéma" /> </bean> <bean id="salleTheatre" class="org.esupportail.esupnfccarteculture.domain.TypeSalle"> <property name="nom" value="theatre" /> <property name="maxCoupon" value="21" /> <property name="description" value="Coupon théatre" /> </bean> <bean id="salleAutre" class="org.esupportail.esupnfccarteculture.domain.TypeSalle"> <property name="nom" value="autre" /> <property name="maxCoupon" value="32" /> <property name="description" value="Coupon autre" /> </bean> </list> </property> </bean> <bean id="etudiantService" class="org.esupportail.esupnfccarteculture.service.EtudiantService"> <property name="affichageDetailCoupons" value="true" /> <property name="preInscription" value="true" /> <property name="preInscriptionNomSalle" value="Pré-inscription" /> <property name="autorizedStudentLdapFilter" value="(|(eduPersonAffiliation=student)(eduPersonAffiliation=affiliate))" /> <property name="eppnFilterRegex" value=".*@univ-ville.fr|.*@univ-autre.fr"/> <property name="ldapCsnSearchAttribut" value="supannRefId" /> <property name="ldapCsnMultiValueTag" value="{ISO15693}" /> <property name="ldapCsnMultiValueTagExtractRegex" value="^.*\{ISO15693\}([^;]*).*$" /> </bean> |
...
On copie/colle le répertoire webapp packagé ainsi dans le tomcat :
...
On arrête le tomcat avant et on le redémarre ensuite.
...