Re: [javasf] problemas com spring security

Subject:	Re: [javasf] problemas com spring security
From:	vilmar ferreira
Date:	Thu, 5 May 2011 21:53:02 -0300

Com as implementações userdetail minha forma de autenticação:

<authentication-manager>

<authentication-provider>

<jdbc-user-service data-source-ref="dataSource"

users-by-username-query="SELECT login as username, senha as password, 'true' as enable FROM usuario WHERE login=?"

authorities-by-username-query="SELECT login as username, nivelacesso as authority FROM usuario WHERE login=?"/>

</authentication-provider>

</authentication-manager>

será diferente???

Em 5 de maio de 2011 20:35, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:

Como assim? Andei pesquisando sobre user detail e fiz uma classe service com este método
@SuppressWarnings("unchecked")

@Override
public UserDetails loadUserByUsername(String login){

DetachedCriteria criteria = DetachedCriteria.forClass(Usuario.class, "usuario");
criteria.add(Restrictions.eq("usuario.login", login));
List resultado = getHibernateTemplate().findByCriteria(criteria);

if (resultado != null && resultado.size() == 0) {
throw new UsernameNotFoundException("Usuário não encontrado!");
}
return (UserDetails) (Usuario) resultado.get(0);

}
}

O que mais eu preciso fazer?

Em 5 de maio de 2011 13:57, guilherme bueno <guilhermehbueno@xxxxxxxxx> escreveu:

Vilmar,

É desta forma mesmo. Mas ao invés disto acessa esta informação através
de um managedbean e converte o UserDetail para a sua entidade de
origem. Assim poderá navegar por todos seus atributos.

Em 5 de maio de 2011 13:23, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:

> Agora como eu faria para pegar o restante das informações do usuario logado,
> como endereco, sobrenome, etc. No caso
> com #{facesContext.externalContext.userPrincipal} eu tenho dados do ROLE
> logado.......
> No caso seria fazer uma lista consultando a partir do login?? Tem um método
> mais fácil??
> Desde já agradeço.
>
> Em 5 de maio de 2011 12:21, vilmar ferreira <vilmarswim@xxxxxxxxx> escreveu:
>>
>> Deu certo. Obrigado.
>>
>> Em 5 de maio de 2011 00:15, Zeh <javawebhenrique@xxxxxxxxx> escreveu:
>>>
>>> Bom, seus arquivo estao no mesmo direito
>>> <intercept-url pattern="/login.faces"
>>> access="IS_AUTHENTICATED_NYMOUSLY"/>
>>>         <intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
>>>         <intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
>>> coloca eles dentro de um direto e faz um teste.
>>> diretorio: empresa/cadEmpresa.faces
>>> diretorio: usuario/cadUsuario.faces
>>> <intercept-url pattern="/empresa/**" access="ROLE_ADMIN"/>
>>> <intercept-url pattern="/usuario/**" access="ROLE_USER"/>
>>>
>>> Em 4 de maio de 2011 18:37, vilmar ferreira <vilmarswim@xxxxxxxxx>
>>> escreveu:
>>>>
>>>> Estou com problemas no spring security. Coloquei a regra no arquivo xml
>>>> e disse a ele que somente o usuario ROLE_ADMIN tem permissão para acessar a
>>>> página /cadEmpresa.faces. Mas todos os usuários logados tem permissão.
>>>>
>>>> Abaixo segue o código.
>>>> <http auto-config="true" access-denied-page="/permissao.faces">
>>>>
>>>>         <form-login login-page="/login.faces"
>>>> default-target-url=""> >>>> authentication-failure-url=""> >>>>         always-use-default-target="true"/>
>>>>         <intercept-url pattern="/css/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/images/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/javax.faces.resource/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/resources/**"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/login.faces"
>>>> access="IS_AUTHENTICATED_ANONYMOUSLY"/>
>>>>         <intercept-url pattern="/cadEmpresa.faces" access="ROLE_ADMIN"/>
>>>>         <intercept-url pattern="/cadUsuario.faces" access="ROLE_USER"/>
>>>>
>>>>     </http>
>>>>
>>>> --
>>>> Você recebeu esta mensagem por que é membro do Javasf
>>>> http://groups.google.com/group/javasf
>>>>
>>>> Conheça também o Java Brazil:
>>>> http://groups.google.com/group/thejavabrazil
>>>
>>> --
>>> Você recebeu esta mensagem por que é membro do Javasf
>>> http://groups.google.com/group/javasf
>>>
>>> Conheça também o Java Brazil:
>>> http://groups.google.com/group/thejavabrazil
>>
>

> --

> Você recebeu esta mensagem por que é membro do Javasf
> http://groups.google.com/group/javasf
>
> Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil
>

--
Você recebeu esta mensagem por que é membro do Javasf
http://groups.google.com/group/javasf

Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil

--
Você recebeu esta mensagem por que é membro do Javasf
http://groups.google.com/group/javasf

Conheça também o Java Brazil: http://groups.google.com/group/thejavabrazil

<Prev in Thread]	Current Thread	[Next in Thread>
[javasf] problemas com spring security, vilmar ferreira Re: [javasf] problemas com spring security, Zeh Re: [javasf] problemas com spring security, vilmar ferreira Re: [javasf] problemas com spring security, vilmar ferreira Re: [javasf] problemas com spring security, guilherme bueno Re: [javasf] problemas com spring security, vilmar ferreira Re: [javasf] problemas com spring security, vilmar ferreira <=

Previous by Date:	Re: [javasf] problemas com spring security, vilmar ferreira
Next by Date:	[javasf] OFF - Plugin UML Netbeans, Gustavo Souza
Previous by Thread:	Re: [javasf] problemas com spring security, vilmar ferreira
Next by Thread:	[javasf] SEAM - GlobalMessages, Victor Vidigal
Indexes:	[Date] [Thread] [Top] [All Lists]