Tive uma pequena evolução mas pela falta de material ainda não
consegui fazer.
Todos os artigos,tutoriais me parecem incompletos.Não consigo achar
uma solução.Mas aos poucos começa a clarear as idéias.

*O web.xml já está configurado.

*O meu arquivo de configuração do Spring Security também está
configurado, mas tenho uma dúvida, a minha aplicação principal tem
dois estados o login e a aplicação, tenho como utilizar esse estado do
login para me autenticarse, ou preciso criar um swf separado?
eu sei que se não configuro o <security:form-login/> ele vem com um
formulário padrão (que não esta vindo),teria que configurar aqui o
formulário padrão?

No arquivo services-config.xml, está certo minha configuração?

<security>
        <login-command
class="br.com.cauirs.security.SpringSecurityLoginCommand"
server="Tomcat">
                <per-client-authentication>true</per-client-authentication>
        </login-command>
        <security-constraint id="valid-user">
        <auth-method>Custom</auth-method> //acho que aqui está errado
                <roles>
                <role>ROLE_USER</role>
                </roles>
        </security-constraint>
        </security>

Depois no remoting-config.xml, onde tem os serviços implementados,
defino que todos os serviços usarão essa autenticação

<default-security-constraint ref="valid-user"/>

De certa forma, já estou conseguindo fazer algo.Quando abro a
aplicação e tento cadastrar algo, ou excluir, ou pesquisar, qualquer
coisa que envolva aqueles serviços.Me aparece um alert:
faultCode:Client.Authentication faultString:'Login required before
authorization can proceed.' faultDetail:'null'

Só que não me aparece formulário nenhum para preencher com usuário e
senha.E tambem não sei como fazer o login(Sei que tem algo no
remoteobject, channelset,...)

@Off: Tem como colocar negrito aqui nesse grupo de discussão?Ja que
nesse mesmo post meu tem varias dúvidas, só que estão em diversas
partes, dai teria uma maneira de destacá-las

Abraços, Rafael

On 19 fev, 13:43, Mário Júnior <juninho...@gmail.com> wrote:
> @Rafael Viana
> Vc implementa LoginCommand qnd quer fazer um "Custom Authenticate", daí vc
> pode recuperar o contexto do Flex e os parâmetros enviados pelo remoteObject
> e tratá-los como quiser.
> Eu acho q é muito mais interessante implementar a interface e ter o controle
> "em suas mãos".
>
> Pensei em fazer um artigo sobre isso no meu blog (q anda muito parado) mas
> vou esperar o Nami publicar o dele e só apontar o link para ele.
>
> @Diego
> Diego, a FloripaFlex é aberta para toda a comunidade. Você pode se "membrar"
> formalmente através desse 
> link:http://groups.adobe.com/groups/98f4d309df/summary
>
> Mas o importante mesmo é a participação, dá uma olhada q já tem agenda para
> a próxima entrevista.
>
> Abraço.
>
> 2009/2/19 RafaelViana <rfl.vi...@gmail.com>
>
>
>
>
>
>
>
> > Heheh, já estava de olho no Spring Security, desde uns meses atrás
> > quando ainda tava aprendendo JSF(acabei largando porque me apaixonei
> > pelo Flex...).Então agora com o Flex,  na parte de segurança me
> > lembrei do Spring Security e pretendo tentar implementá-lo com sucesso
> > no Flex.
>
> > @Mario Junior
> > Tenho dúvidas, porque entre esses tutoriais tem abordagens diferentes.
> > Ex:
> > O artigo feito pelo Jettro Coenradie(Gridshore), que inclusive está no
> > Adobe Developer Center.Ele configura os filtros, tem o arquivo de
> > configuração com as regras, mas salvo algum engano, ele não implementa
> > o LoginCommand, ele faz uma comunicação baseada em eventos.
>
> > Já os outros realmente implementam o LoginCommand, essa era minha
> > dúvida, o que era o básico numa configuração.Esses teus passos ai vão
> > me ajudar bastante, vou pesquisar mais coisas na internet sobre
> > LoginCommand, qualquer dúvida retorno aqui no grupo.
>
> > @RafaelNami
> > Legal, acredito que essa sua apresentação vai ser bem interessante
> > para mim, e para a comunidade no geral.Realmente esse assunto, tem
> > pouco material em ingles, em portugues acho que não encontrei
> > nada.Inclusive eu pretendo em breve abrir um blog, e um dos assuntos
> > que pretendo abordar será esseÉ um material que vai ajudar e
> > incentivar mais as pessoas a usarem o Flex com o Java.
>
> > Abraços, Rafael
>
> > On 19 fev, 09:29, Rafael Nami <n...@extersoft.com.br> wrote:
> > > Falae galera, blzinha?Porra, mto boa a pergunta mesmo! Já usei bastante o
> > > spring security (uso até hoje) e a questão de deixar roles/perfis mais
> > > dinâmicos necessita a implementação de alguns "extension points" (procure
> > > sobre a classe Attribute do Spring).
> > > Estou fazendo uma apresentação onde abordarei os aspectos de segurança
> > > usando Spring security em uma aplicação web com Flex aqui para o AUG de
> > > floripa. Assim que estiver pronta, eu mando o link da apresentação.
>
> > > Abraços
>
> > > Rafael Mauricio Nami
>
> > > 2009/2/18 Mário Júnior <juninho...@gmail.com>
>
> > > > Taí uma boa pergunta sobre BlazeDS q não se vê todo dia =D (sinal q o
> > nível
> > > > tá subindo, isso é bom!)
>
> > > > Alguns links eu já conhecia, outros não, mas no fundo são iguais...
> > > > basicamente é isso mesmo:
> > > > - Adiciona-se os filtros no web.xml
> > > > - Cria o arquivo de configuração com as regras
> > > > - implementa interface LoginCommand do BlazeDS
> > > > - verifica a regra de validação.
>
> > > > Eu já brinquei com o Acegi (acegi mesmo, antes de ser nomead 'spring
> > > > security') mas só com o esquema de configuração por xml, com
> > annotations
> > > > nunca usei e acho q talvez fosse mais interessante (eu gosto das
> > > > annotations, meu colega Nami já é mais "xmlzeiro".. né Rafael Nami =D)
>
> > > > Mas, Rafael Viana, além disso qual o problema/dúvida específica q vc
> > tem?
>
> > > > Um abraço
> > > > (PS: bom ver q galera tá pegando firme no BlazeDS... tem muita gente q
> > usa
> > > > BlazeDS só pra fazer CRUD... sei q são importantes, mas resumir o uso
> > do
> > > > BlazeDS só pra fazer CRUD é quase q um pecado sem perdão =P, hehehe...)
>
> > > > 2009/2/18 RafaelViana <rfl.vi...@gmail.com>
>
> > > >> Olá, preciso colocar um controle de acesso em uma aplicação, ela teria
> > > >> um formulário de login e depois para verificar se determinado usuario
> > > >> pode acessar tais funções seriam usadas anotações nos métodos.
>
> > > >> Para isso, pensei que o ideal seria o Spring Security, alguém ai já
> > > >> configurou?Pode me dar uma ajuda?
>
> > > >> Achei alguns links:
>
> > > >>http://histos.typepad.com/blog/2008/06/integrating-blaze-data-service.
> > ..
> > > >>http://www.mindtheflex.com/?p=67
>
> > > >>http://www.blackpepper.co.uk/black-pepper-blog/Saddling-Blaze-Adventu.
> > ..
>
> > > >>http://www.machine501.com/blog/2008/02/14/blazeds-and-spring-security/
>
> > > >>http://www.machine501.com/blog/2008/05/30/blazeds-spring-and-acegi-se.
> > ..
>
> > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-Springacegi-sec.
> > ..
>
> > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-springacegi-sec.
> > ..
>
> > > >> Esses dois, são do mesmo autor desse: (http://www.adobe.com/devnet/
> > > >> flex/articles/flex_security.html<
> >http://www.adobe.com/devnet/%0Aflex/articles/flex_security.html>),
> > > >> só que com algumas diferenças
>
> > > >>http://www.gridshore.nl/2008/07/14/integration-spring-security-acegi-.
> > ..
>
> > > >>http://www.gridshore.nl/2008/05/11/integrating-flex-3-with-spring-sec.
> > ..
>
> > > >> Esses são links que mostram a configuração do Spring Security com o
> > > >> BlazeDS, existem vários outros, que mostrem a integração do ACEGI
> > > >> (antiga versão do Spring Security), mas o que me interessa é realmente
> > > >> é a integração com o Spring Security.
>
> > > >> Porém, nesses links mostram diversas configurações e não sei até que
> > > >> ponto elas são necessárias para a aplicação, e cada link mostra algum
> > > >> diferencial, então fico meio perdido.
>
> > > >> Configurei os filtros no web.xml, e arrumei as configurações de
> > > >> seguranças do spring security no applicationContext, o que mais é
> > > >> necessário para se fazer o básico?Para depois ir acrescentando...
>
> > > > --
> > > > Mário Júnior
> > > > Programador Java / Adobe Flex
> > > >http://blog.mariojunior.com
>
> --
> Mário Júnior
> Programador Java / Adobe Flexhttp://blog.mariojunior.com
--~--~---------~--~----~------------~-------~--~----~
Você recebeu esta mensagem porque está inscrito na lista "flexdev"
Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com
Para sair da lista, envie um email em branco para 
flexdev-unsubscr...@googlegroups.com
Mais opções estão disponíveis em http://groups.google.com/group/flexdev
-~----------~----~----~----~------~----~------~--~---

Responder a