Tive uma pequena evolução mas pela falta de material ainda não consegui fazer. Todos os artigos,tutoriais me parecem incompletos.Não consigo achar uma solução.Mas aos poucos começa a clarear as idéias.
*O web.xml já está configurado. *O meu arquivo de configuração do Spring Security também está configurado, mas tenho uma dúvida, a minha aplicação principal tem dois estados o login e a aplicação, tenho como utilizar esse estado do login para me autenticarse, ou preciso criar um swf separado? eu sei que se não configuro o <security:form-login/> ele vem com um formulário padrão (que não esta vindo),teria que configurar aqui o formulário padrão? No arquivo services-config.xml, está certo minha configuração? <security> <login-command class="br.com.cauirs.security.SpringSecurityLoginCommand" server="Tomcat"> <per-client-authentication>true</per-client-authentication> </login-command> <security-constraint id="valid-user"> <auth-method>Custom</auth-method> //acho que aqui está errado <roles> <role>ROLE_USER</role> </roles> </security-constraint> </security> Depois no remoting-config.xml, onde tem os serviços implementados, defino que todos os serviços usarão essa autenticação <default-security-constraint ref="valid-user"/> De certa forma, já estou conseguindo fazer algo.Quando abro a aplicação e tento cadastrar algo, ou excluir, ou pesquisar, qualquer coisa que envolva aqueles serviços.Me aparece um alert: faultCode:Client.Authentication faultString:'Login required before authorization can proceed.' faultDetail:'null' Só que não me aparece formulário nenhum para preencher com usuário e senha.E tambem não sei como fazer o login(Sei que tem algo no remoteobject, channelset,...) @Off: Tem como colocar negrito aqui nesse grupo de discussão?Ja que nesse mesmo post meu tem varias dúvidas, só que estão em diversas partes, dai teria uma maneira de destacá-las Abraços, Rafael On 19 fev, 13:43, Mário Júnior <juninho...@gmail.com> wrote: > @Rafael Viana > Vc implementa LoginCommand qnd quer fazer um "Custom Authenticate", daí vc > pode recuperar o contexto do Flex e os parâmetros enviados pelo remoteObject > e tratá-los como quiser. > Eu acho q é muito mais interessante implementar a interface e ter o controle > "em suas mãos". > > Pensei em fazer um artigo sobre isso no meu blog (q anda muito parado) mas > vou esperar o Nami publicar o dele e só apontar o link para ele. > > @Diego > Diego, a FloripaFlex é aberta para toda a comunidade. Você pode se "membrar" > formalmente através desse > link:http://groups.adobe.com/groups/98f4d309df/summary > > Mas o importante mesmo é a participação, dá uma olhada q já tem agenda para > a próxima entrevista. > > Abraço. > > 2009/2/19 RafaelViana <rfl.vi...@gmail.com> > > > > > > > > > Heheh, já estava de olho no Spring Security, desde uns meses atrás > > quando ainda tava aprendendo JSF(acabei largando porque me apaixonei > > pelo Flex...).Então agora com o Flex, na parte de segurança me > > lembrei do Spring Security e pretendo tentar implementá-lo com sucesso > > no Flex. > > > @Mario Junior > > Tenho dúvidas, porque entre esses tutoriais tem abordagens diferentes. > > Ex: > > O artigo feito pelo Jettro Coenradie(Gridshore), que inclusive está no > > Adobe Developer Center.Ele configura os filtros, tem o arquivo de > > configuração com as regras, mas salvo algum engano, ele não implementa > > o LoginCommand, ele faz uma comunicação baseada em eventos. > > > Já os outros realmente implementam o LoginCommand, essa era minha > > dúvida, o que era o básico numa configuração.Esses teus passos ai vão > > me ajudar bastante, vou pesquisar mais coisas na internet sobre > > LoginCommand, qualquer dúvida retorno aqui no grupo. > > > @RafaelNami > > Legal, acredito que essa sua apresentação vai ser bem interessante > > para mim, e para a comunidade no geral.Realmente esse assunto, tem > > pouco material em ingles, em portugues acho que não encontrei > > nada.Inclusive eu pretendo em breve abrir um blog, e um dos assuntos > > que pretendo abordar será esseÉ um material que vai ajudar e > > incentivar mais as pessoas a usarem o Flex com o Java. > > > Abraços, Rafael > > > On 19 fev, 09:29, Rafael Nami <n...@extersoft.com.br> wrote: > > > Falae galera, blzinha?Porra, mto boa a pergunta mesmo! Já usei bastante o > > > spring security (uso até hoje) e a questão de deixar roles/perfis mais > > > dinâmicos necessita a implementação de alguns "extension points" (procure > > > sobre a classe Attribute do Spring). > > > Estou fazendo uma apresentação onde abordarei os aspectos de segurança > > > usando Spring security em uma aplicação web com Flex aqui para o AUG de > > > floripa. Assim que estiver pronta, eu mando o link da apresentação. > > > > Abraços > > > > Rafael Mauricio Nami > > > > 2009/2/18 Mário Júnior <juninho...@gmail.com> > > > > > Taí uma boa pergunta sobre BlazeDS q não se vê todo dia =D (sinal q o > > nível > > > > tá subindo, isso é bom!) > > > > > Alguns links eu já conhecia, outros não, mas no fundo são iguais... > > > > basicamente é isso mesmo: > > > > - Adiciona-se os filtros no web.xml > > > > - Cria o arquivo de configuração com as regras > > > > - implementa interface LoginCommand do BlazeDS > > > > - verifica a regra de validação. > > > > > Eu já brinquei com o Acegi (acegi mesmo, antes de ser nomead 'spring > > > > security') mas só com o esquema de configuração por xml, com > > annotations > > > > nunca usei e acho q talvez fosse mais interessante (eu gosto das > > > > annotations, meu colega Nami já é mais "xmlzeiro".. né Rafael Nami =D) > > > > > Mas, Rafael Viana, além disso qual o problema/dúvida específica q vc > > tem? > > > > > Um abraço > > > > (PS: bom ver q galera tá pegando firme no BlazeDS... tem muita gente q > > usa > > > > BlazeDS só pra fazer CRUD... sei q são importantes, mas resumir o uso > > do > > > > BlazeDS só pra fazer CRUD é quase q um pecado sem perdão =P, hehehe...) > > > > > 2009/2/18 RafaelViana <rfl.vi...@gmail.com> > > > > >> Olá, preciso colocar um controle de acesso em uma aplicação, ela teria > > > >> um formulário de login e depois para verificar se determinado usuario > > > >> pode acessar tais funções seriam usadas anotações nos métodos. > > > > >> Para isso, pensei que o ideal seria o Spring Security, alguém ai já > > > >> configurou?Pode me dar uma ajuda? > > > > >> Achei alguns links: > > > > >>http://histos.typepad.com/blog/2008/06/integrating-blaze-data-service. > > .. > > > >>http://www.mindtheflex.com/?p=67 > > > > >>http://www.blackpepper.co.uk/black-pepper-blog/Saddling-Blaze-Adventu. > > .. > > > > >>http://www.machine501.com/blog/2008/02/14/blazeds-and-spring-security/ > > > > >>http://www.machine501.com/blog/2008/05/30/blazeds-spring-and-acegi-se. > > .. > > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-Springacegi-sec. > > .. > > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-springacegi-sec. > > .. > > > > >> Esses dois, são do mesmo autor desse: (http://www.adobe.com/devnet/ > > > >> flex/articles/flex_security.html< > >http://www.adobe.com/devnet/%0Aflex/articles/flex_security.html>), > > > >> só que com algumas diferenças > > > > >>http://www.gridshore.nl/2008/07/14/integration-spring-security-acegi-. > > .. > > > > >>http://www.gridshore.nl/2008/05/11/integrating-flex-3-with-spring-sec. > > .. > > > > >> Esses são links que mostram a configuração do Spring Security com o > > > >> BlazeDS, existem vários outros, que mostrem a integração do ACEGI > > > >> (antiga versão do Spring Security), mas o que me interessa é realmente > > > >> é a integração com o Spring Security. > > > > >> Porém, nesses links mostram diversas configurações e não sei até que > > > >> ponto elas são necessárias para a aplicação, e cada link mostra algum > > > >> diferencial, então fico meio perdido. > > > > >> Configurei os filtros no web.xml, e arrumei as configurações de > > > >> seguranças do spring security no applicationContext, o que mais é > > > >> necessário para se fazer o básico?Para depois ir acrescentando... > > > > > -- > > > > Mário Júnior > > > > Programador Java / Adobe Flex > > > >http://blog.mariojunior.com > > -- > Mário Júnior > Programador Java / Adobe Flexhttp://blog.mariojunior.com --~--~---------~--~----~------------~-------~--~----~ Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com Para sair da lista, envie um email em branco para flexdev-unsubscr...@googlegroups.com Mais opções estão disponíveis em http://groups.google.com/group/flexdev -~----------~----~----~----~------~----~------~--~---