Changeset 21624 in main


Ignore:
Timestamp:
09/22/20 16:41:44 (5 weeks ago)
Author:
GarthBraithwaite_STG
Message:

nm view - removed forced https.

Location:
adopters/nm/trunk/src/main/webapps/nmibis-view/WEB-INF/config/spring
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • adopters/nm/trunk/src/main/webapps/nmibis-view/WEB-INF/config/spring/SiteSpecific-security.xml

    r20530 r21624  
    66        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd"
    77>
    8 
    9         <!-- ============ F I L T E R   P R O X Y ======================= -->
    10         <bean id="securityFilterChainProxy" class="org.springframework.security.web.FilterChainProxy">
    11                 <description>
    12                         Entry point via the web.xml filter entry.  This proxy filter that
    13                         lists the core security chains which map URL(s) to the security
    14                         processing sequences.  Note that the chain ordering is important
    15                         as the first URL path match dictates which processing is used.
    16                 </description>
    17                 <constructor-arg>
    18                         <list>
    19                                 <ref bean="securitySecureQueryPostSubmitFilterChain"/>
    20                                 <ref bean="securitySecureQueryFilterChain"/>
    21                                 <ref bean="securityAuthenticationFilterChain"/>
    22 
    23                                 <bean class="org.ibisph.web.filter.AntPatternSecurityFilterChain">
    24                                         <description>Force HTTPS for everything.</description>
    25                                         <constructor-arg>
    26                                                 <list>
    27                                                         <value>/**</value>
    28                                                 </list>
    29                                         </constructor-arg>
    30                                         <constructor-arg>
    31                                                 <list>
    32                                                         <ref bean="httpsChannelProcessingFilter"/>
    33                                                 </list>
    34                                         </constructor-arg>
    35                                 </bean>
    36                         </list>
    37                 </constructor-arg>
    38         </bean>
    39 
    40         <!-- =========================================== F I L T E R   C H A I N S -->
    41         <bean id="securityAuthenticationFilterChain" class="org.ibisph.web.filter.AntPatternSecurityFilterChain">
    42                 <description>
    43                         Config for secure selections and self registered user related requests.
    44                 </description>
    45                 <constructor-arg>
    46                         <list>
    47                                 <value>/user/authenticate</value>
    48                                 <value>/user/logout</value>
    49 
    50                                 <value>/user/Profile.html</value>
    51                                 <value>/user/profile/save</value>
    52                                 <value>/user/profile/delete</value>
    53 
    54                                 <value>/user/Selections.html</value>
    55 
    56                                 <value>/query/definition/builder/**</value>
    57                                 <value>/query/definition/List.html</value>
    58                                 <value>/query/criteria/List.html</value>
    59                                 <value>/query/definition/from/builder</value>
    60                                 <value>/query/definition/from/result</value>
    61                                 <value>/query/definition/save</value>
    62                                 <value>/query/definition/delete/**</value>
    63 
    64                                 <value>/secure/**</value>
    65                         </list>
    66                 </constructor-arg>
    67                 <constructor-arg>
    68                         <list>
    69                                 <ref bean="httpsChannelProcessingFilter"/>
    70                                 <ref bean="securitySecurityContextPersistenceFilter"/>
    71                                 <ref bean="securityLogoutFilter"/>
    72                                 <ref bean="securityAuthenticationHeaderProcessingFilter"/>
    73                                 <ref bean="securityAuthenticationPageProcessingFilter"/>
    74                                 <ref bean="securityExceptionTranslationFilter"/>
    75                                 <ref bean="securityAuthenticationAccessInterceptorFilter"/>
    76                         </list>
    77                 </constructor-arg>
    78         </bean>
    79 
    80 
    81         <bean id="securitySecureQueryResultFilterChain" class="org.ibisph.web.filter.AntPatternSecurityFilterChain">
    82                 <description>
    83                         Specific config for any "/secure/query/result/**" type request.
    84                         Note that protected group by dimension values will need to be
    85                         handled by a post model processing service/model map as the
    86                         voter can not handle this due to the IBIS-Q XML not being avail
    87                         at this point of the request.  A post filter does not work as 
    88                         the XSLT will have already processed the XML that might contain
    89                         unauthorized dimension values.
    90                 </description>
    91                 <constructor-arg>
    92                         <list>
    93                                 <value>/secure/query/result/**</value>
    94                         </list>
    95                 </constructor-arg>
    96                 <constructor-arg>
    97                         <list>
    98                                 <ref bean="httpsChannelProcessingFilter"/>
    99                                 <ref bean="securitySecurityContextPersistenceFilter"/>
    100                                 <ref bean="securityLogoutFilter"/>
    101                                 <ref bean="securityAuthenticationHeaderProcessingFilter"/>
    102                                 <ref bean="securityAuthenticationPageProcessingFilter"/>
    103                                 <ref bean="securityExceptionTranslationFilter"/>
    104                                 <ref bean="securitySecureQueryPostSubmitAccessInterceptorFilter"/>
    105                         </list>
    106                 </constructor-arg>
    107         </bean>
    108 
    109         <bean id="securitySecureQueryFilterChain" class="org.ibisph.web.filter.AntPatternSecurityFilterChain">
    110                 <constructor-arg>
    111                         <list>
    112                                 <value>/secure/query/**</value>
    113                         </list>
    114                 </constructor-arg>
    115                 <constructor-arg>
    116                         <list>
    117                                 <ref bean="httpsChannelProcessingFilter"/>
    118                                 <ref bean="securitySecurityContextPersistenceFilter"/>
    119                                 <ref bean="securityLogoutFilter"/>
    120                                 <ref bean="securityAuthenticationHeaderProcessingFilter"/>
    121                                 <ref bean="securityAuthenticationPageProcessingFilter"/>
    122                                 <ref bean="securityExceptionTranslationFilter"/>
    123                                 <ref bean="securitySecureQueryAccessInterceptorFilter"/>
    124                         </list>
    125                 </constructor-arg>
    126         </bean>
    127        
    128        
    129         <bean id="httpsChannelMetadataSource" class="org.springframework.security.web.access.intercept.DefaultFilterInvocationSecurityMetadataSource">
    130                 <constructor-arg>
    131                         <map>
    132                                 <entry>
    133                                         <key><bean class="org.springframework.security.web.util.matcher.AntPathRequestMatcher">
    134                                                 <constructor-arg value="/**"/>
    135                                         </bean></key>
    136                                         <ref bean="httpsRequiresSecureSecurityConfigList"/>
    137                                 </entry>
    138                         </map>
    139                 </constructor-arg>
    140         </bean>
    141         <!--  END ==================================================  HTTPS force for all -->
    142 
    143        
    1448
    1459        <bean id="securityAuthenticationProviderList" class="java.util.ArrayList">
  • adopters/nm/trunk/src/main/webapps/nmibis-view/WEB-INF/config/spring/SiteSpecific.xml

    r21522 r21624  
    6060        <import resource="security-db_authentication.xml"/>
    6161        <import resource="security-xml_authentication.xml"/>
    62         <import resource="https.xml"/>
    6362
    6463        <import resource="topic.xml"/>
Note: See TracChangeset for help on using the changeset viewer.