Bom, seus arquivo estao no mesmo direito
<intercept-url pattern="/login.faces" access="IS_AUTHENTICATED_NYMOUSLY"/>
<intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
<intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
coloca eles dentro de um direto e faz um teste.
diretorio: empresa/cadEmpresa.faces
diretorio: usuario/cadUsuario.faces
<intercept-url pattern="/empresa/**" access="ROLE_ADMIN"/>
<intercept-url pattern="/usuario/**" access="ROLE_USER"/>
Em 4 de maio de 2011 18:37, vilmar ferreira
<vilmarswim@xxxxxxxxx> escreveu:
Estou com problemas no spring security. Coloquei a regra no arquivo xml e disse a ele que somente o usuario ROLE_ADMIN tem permissão para acessar a página /cadEmpresa.faces. Mas todos os usuários logados tem permissão.
Abaixo segue o código.
<http auto-config="true" access-denied-page="/permissao.faces">
<form-login login-page="/login.faces" default-target-url="" authentication-failure-url="">
always-use-default-target="true"/>
<intercept-url pattern="/css/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/images/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/javax.faces.resource/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/resources/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/login.faces" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
<intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
</http>
Você recebeu esta mensagem por que é membro do Javasf
http://groups.google.com/group/javasf
Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil
Você recebeu esta mensagem por que é membro do Javasf
http://groups.google.com/group/javasf
Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil