javasf@googlegroups.com
[Top] [All Lists]

Re: [javasf] problemas com spring security

Subject: Re: [javasf] problemas com spring security
From: vilmar ferreira
Date: Thu, 5 May 2011 21:53:02 -0300
Com as implementações userdetail minha forma de autenticação:
<authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                           users-by-username-query="SELECT login as username, senha as password, 'true' as enable FROM usuario WHERE login=?"
                           authorities-by-username-query="SELECT login as username, nivelacesso as authority FROM usuario WHERE login=?"/>
        </authentication-provider>
    </authentication-manager>

será diferente???

Em 5 de maio de 2011 20:35, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:
Como assim? Andei pesquisando sobre user detail e fiz uma classe service com este método
 @SuppressWarnings("unchecked")
    @Override
    public UserDetails loadUserByUsername(String login){
        DetachedCriteria criteria = DetachedCriteria.forClass(Usuario.class, "usuario");
        criteria.add(Restrictions.eq("usuario.login", login));
        List resultado = getHibernateTemplate().findByCriteria(criteria);
        if (resultado != null && resultado.size() == 0) {
            throw new UsernameNotFoundException("Usuário não encontrado!");
        }
        return (UserDetails) (Usuario) resultado.get(0);
    }
}

O que mais eu preciso fazer?

Em 5 de maio de 2011 13:57, guilherme bueno <guilhermehbueno@xxxxxxxxx> escreveu:

Vilmar,

É desta forma mesmo. Mas ao invés disto acessa esta informação através
de um managedbean e converte o UserDetail para a sua entidade de
origem. Assim poderá navegar por todos seus atributos.

Em 5 de maio de 2011 13:23, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:
> Agora como eu faria para pegar o restante das informações do usuario logado,
> como endereco, sobrenome, etc. No caso
> com #{facesContext.externalContext.userPrincipal} eu tenho dados do ROLE
> logado.......
> No caso seria fazer uma lista consultando a partir do login?? Tem um método
> mais fácil??
> Desde já agradeço.
>
> Em 5 de maio de 2011 12:21, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:
>>
>> Deu certo. Obrigado.
>>
>> Em 5 de maio de 2011 00:15, Zeh <javawebhenrique@xxxxxxxxx> escreveu:
>>>
>>> Bom, seus arquivo estao no mesmo direito
>>>   <intercept-url pattern="/login.faces"
>>> access="IS_AUTHENTICATED_NYMOUSLY"/>
>>>         <intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
>>>         <intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
>>> coloca eles dentro de um direto e faz um teste.
>>> diretorio: empresa/cadEmpresa.faces
>>> diretorio: usuario/cadUsuario.faces
>>>  <intercept-url pattern="/empresa/**" access="ROLE_ADMIN"/>
>>>   <intercept-url pattern="/usuario/**" access="ROLE_USER"/>
>>>
>>> Em 4 de maio de 2011 18:37, vilmar ferreira <vilmarswim@xxxxxxxxx>
>>> escreveu:
>>>>
>>>> Estou com problemas no spring security. Coloquei a regra no arquivo xml
>>>> e disse a ele que somente o usuario ROLE_ADMIN tem permissão para acessar a
>>>> página /cadEmpresa.faces. Mas todos os usuários logados tem permissão.
>>>>
>>>> Abaixo segue o código.
>>>> <http auto-config="true" access-denied-page="/permissao.faces">
>>>>
>>>>         <form-login login-page="/login.faces"
>>>> default-target-url=""> >>>> authentication-failure-url=""> >>>>         always-use-default-target="true"/>
>>>>         <intercept-url pattern="/css/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/images/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/javax.faces.resource/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/resources/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/login.faces"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
>>>>         <intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
>>>>
>>>>     </http>
>>>>
>>>> --
>>>> Você recebeu esta mensagem por que é membro do Javasf
>>>> http://groups.google.com/group/javasf
>>>>
>>>> Conheça também o Java Brazil:
>>>> http://groups.google.com/group/thejavabrazil
>>>
>>> --
>>> Você recebeu esta mensagem por que é membro do Javasf
>>> http://groups.google.com/group/javasf
>>>
>>> Conheça também o Java Brazil:
>>> http://groups.google.com/group/thejavabrazil
>>
>
> --
> Você recebeu esta mensagem por que é membro do Javasf
> http://groups.google.com/group/javasf
>
> Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil
>

--
Você recebeu esta mensagem por que é membro do  Javasf
http://groups.google.com/group/javasf

Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil


--
Você recebeu esta mensagem por que é membro do Javasf
http://groups.google.com/group/javasf
 
Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil
<Prev in Thread] Current Thread [Next in Thread>