amap-autenticacion-firma (Deprecated)

Última modificación por Administrator el 2019/11/04 12:19

AMAPAutenticacionFirma-2.0 2011/01/25

Primera versión del componente.

<dependency>
<groupId>es.gobcantabria.integracion</groupId>
<artifactId>amap-autenticacion-firma</artifactId>
<version>1.0.0</version>
</dependency>

Solicitar alta en plataforma de firma por medio del  Formulario de solicitud de alta en Plataforma de Firma

Spring Security provee de un mecanismo de extracción de certificados X509. Por medio del filtro X509PreAuthenticatedProcessingFilter, gracias a una expresión regular fijada por el desarrollador, es posible extraer el identificador del usuario necesario para cargar las Authorities a través de un UserDetailsService. Esto esta pensado para un solo "tipo" de certificado (presupone que todos los certificados tendrán el principal en el mismo atributo). La Plataforma de Firma del Gobierno de Cantabria permite varias CAs y por lo tanto varios "tipos" de certificados con lo que no es posible la extracción del "principal" con una expresión regular única.

AMAPAutenticacionFirma provee de un PrincipalExtractor (  es.gobcantabria.autenticacion.firma.FirmaX509PrincipalExtractor) que abstrae al desarrollador de la complejidad de extraer el principal al mismo tiempo que valida el certificado.

Se configuraría del siguiente modo.

<bean id="AMAPFirmaX509PrincipalExtractor" class="es.gobcantabria.autenticacion.firma.FirmaX509PrincipalExtractor">
<property name="idAplicacion" value="nombreApp" />
<property name="wsUrl" value="http://****/integraciongcnet/services/UtilsFirma" />
<property name="campoUserPrincipal">
<value>Nif,Cif</value>
</property>
</bean>

La clase FirmaX509PrincipalExtractor tiene las siguientes propiedades:

PropiedadDescripciónEjemplo
idAplicacionIdentificador único de la aplicación definido tras las solicitud.
wsUrlURL del webservice de la Plataforma de Firmahttp://***/integraciongcnet/services/UtilsFirma
campoUserPrincipalAtributo de la clase Certificado que actuará como clave principal. Debe ir en formato camel case. En caso de haber varias candidadas se especificarán una tras otra separadas por comas. El principal obtendrá el valor del primer atributo de la lista no nulo.Nif,Cif

N/A

Nombreamap-autenticacion-firma
Identificadoramap-autenticacion-firma
Grupoes.gobcantabria.integracion
Versión1.0.0
Licencia
DesarrolladorGobierno de Cantabria
Descripción

Componente de integración de Spring Security con la Plataforma de Firma del Gobierno de Cantabria para autenticación y autorización.

Este componente es obsoleto y no se debe seguir utilizando.

Documentaciónamap-autenticacion-firma (JavaDoc)
Binarioamap-autenticacion-firma (Jar)

Sin particularidades. Seguir las recomendaciones del fabricante.

Este componente es una extensión de Spring Security y no modifica su comportamiento.

© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS