Podem me responder duas dúvidas??
1)Criei um arquivo login.jsp, para ser chamado quando uma pagina
restrita fosse chamada, ok ele chama essa pagina.
Na pagina tenho um formulario simples para fazer o login
<form method="POST" action="j_security_check">
<table>
<tr><td>User</td><td><input type=text name="j_username"></tr>
<tr><td>Password</td><td><input type=password
name="j_password"></tr>
</table>
<input type=submit>
mas quando submito a pagina dá esse erro: The requested resource (/
j_security_check) is not available.
Onde isso é configurado?
2)Essa configuração precisa com o SpringSecurity?Já que as roles eu já
defini no arquivo de configuração do Spring Security..
<security>
<login-command
class="flex.messaging.security.TomcatLoginCommand" server="Tomcat">
<per-client-authentication>false</per-client-
authentication>
</login-command>
<security-constraint id="trusted">
<auth-method>Basic</auth-method>
<roles>
<role>guests</role>
<role>accountants</role>
<role>employees</role>
<role>managers</role>
</roles>
</security-constraint>
<security-constraint id="sample-users">
<auth-method>Custom</auth-method>
<roles>
<role>sampleusers</role>
</roles>
</security-constraint>
</security>
Agradeço quem puder me ajudar
On 20 fev, 13:04, RafaelViana <rfl.vi...@gmail.com> wrote:
> Tive uma pequena evolução mas pela falta de material ainda não
> consegui fazer.
> Todos os artigos,tutoriais me parecem incompletos.Não consigo achar
> uma solução.Mas aos poucos começa a clarear as idéias.
>
> *O web.xml já está configurado.
>
> *O meu arquivo de configuração do Spring Security também está
> configurado, mas tenho uma dúvida, a minha aplicação principal tem
> dois estados o login e a aplicação, tenho como utilizar esse estado do
> login para me autenticarse, ou preciso criar um swf separado?
> eu sei que se não configuro o <security:form-login/> ele vem com um
> formulário padrão (que não esta vindo),teria que configurar aqui o
> formulário padrão?
>
> No arquivo services-config.xml, está certo minha configuração?
>
> <security>
> <login-command
> class="br.com.cauirs.security.SpringSecurityLoginCommand"
> server="Tomcat">
> <per-client-authentication>true</per-client-authentication>
> </login-command>
> <security-constraint id="valid-user">
> <auth-method>Custom</auth-method> //acho que aqui está errado
> <roles>
> <role>ROLE_USER</role>
> </roles>
> </security-constraint>
> </security>
>
> Depois no remoting-config.xml, onde tem os serviços implementados,
> defino que todos os serviços usarão essa autenticação
>
> <default-security-constraint ref="valid-user"/>
>
> De certa forma, já estou conseguindo fazer algo.Quando abro a
> aplicação e tento cadastrar algo, ou excluir, ou pesquisar, qualquer
> coisa que envolva aqueles serviços.Me aparece um alert:
> faultCode:Client.Authentication faultString:'Login required before
> authorization can proceed.' faultDetail:'null'
>
> Só que não me aparece formulário nenhum para preencher com usuário e
> senha.E tambem não sei como fazer o login(Sei que tem algo no
> remoteobject, channelset,...)
>
> @Off: Tem como colocar negrito aqui nesse grupo de discussão?Ja que
> nesse mesmo post meu tem varias dúvidas, só que estão em diversas
> partes, dai teria uma maneira de destacá-las
>
> Abraços, Rafael
>
> On 19 fev, 13:43, Mário Júnior <juninho...@gmail.com> wrote:
>
>
>
> > @Rafael Viana
> > Vc implementa LoginCommand qnd quer fazer um "Custom Authenticate", daí vc
> > pode recuperar o contexto do Flex e os parâmetros enviados pelo remoteObject
> > e tratá-los como quiser.
> > Eu acho q é muito mais interessante implementar a interface e ter o controle
> > "em suas mãos".
>
> > Pensei em fazer um artigo sobre isso no meu blog (q anda muito parado) mas
> > vou esperar o Nami publicar o dele e só apontar o link para ele.
>
> > @Diego
> > Diego, a FloripaFlex é aberta para toda a comunidade. Você pode se "membrar"
> > formalmente através desse
> > link:http://groups.adobe.com/groups/98f4d309df/summary
>
> > Mas o importante mesmo é a participação, dá uma olhada q já tem agenda para
> > a próxima entrevista.
>
> > Abraço.
>
> > 2009/2/19 RafaelViana <rfl.vi...@gmail.com>
>
> > > Heheh, já estava de olho no Spring Security, desde uns meses atrás
> > > quando ainda tava aprendendo JSF(acabei largando porque me apaixonei
> > > pelo Flex...).Então agora com o Flex, na parte de segurança me
> > > lembrei do Spring Security e pretendo tentar implementá-lo com sucesso
> > > no Flex.
>
> > > @Mario Junior
> > > Tenho dúvidas, porque entre esses tutoriais tem abordagens diferentes.
> > > Ex:
> > > O artigo feito pelo Jettro Coenradie(Gridshore), que inclusive está no
> > > Adobe Developer Center.Ele configura os filtros, tem o arquivo de
> > > configuração com as regras, mas salvo algum engano, ele não implementa
> > > o LoginCommand, ele faz uma comunicação baseada em eventos.
>
> > > Já os outros realmente implementam o LoginCommand, essa era minha
> > > dúvida, o que era o básico numa configuração.Esses teus passos ai vão
> > > me ajudar bastante, vou pesquisar mais coisas na internet sobre
> > > LoginCommand, qualquer dúvida retorno aqui no grupo.
>
> > > @RafaelNami
> > > Legal, acredito que essa sua apresentação vai ser bem interessante
> > > para mim, e para a comunidade no geral.Realmente esse assunto, tem
> > > pouco material em ingles, em portugues acho que não encontrei
> > > nada.Inclusive eu pretendo em breve abrir um blog, e um dos assuntos
> > > que pretendo abordar será esseÉ um material que vai ajudar e
> > > incentivar mais as pessoas a usarem o Flex com o Java.
>
> > > Abraços, Rafael
>
> > > On 19 fev, 09:29, Rafael Nami <n...@extersoft.com.br> wrote:
> > > > Falae galera, blzinha?Porra, mto boa a pergunta mesmo! Já usei bastante
> > > > o
> > > > spring security (uso até hoje) e a questão de deixar roles/perfis mais
> > > > dinâmicos necessita a implementação de alguns "extension points"
> > > > (procure
> > > > sobre a classe Attribute do Spring).
> > > > Estou fazendo uma apresentação onde abordarei os aspectos de segurança
> > > > usando Spring security em uma aplicação web com Flex aqui para o AUG de
> > > > floripa. Assim que estiver pronta, eu mando o link da apresentação.
>
> > > > Abraços
>
> > > > Rafael Mauricio Nami
>
> > > > 2009/2/18 Mário Júnior <juninho...@gmail.com>
>
> > > > > Taí uma boa pergunta sobre BlazeDS q não se vê todo dia =D (sinal q o
> > > nível
> > > > > tá subindo, isso é bom!)
>
> > > > > Alguns links eu já conhecia, outros não, mas no fundo são iguais...
> > > > > basicamente é isso mesmo:
> > > > > - Adiciona-se os filtros no web.xml
> > > > > - Cria o arquivo de configuração com as regras
> > > > > - implementa interface LoginCommand do BlazeDS
> > > > > - verifica a regra de validação.
>
> > > > > Eu já brinquei com o Acegi (acegi mesmo, antes de ser nomead 'spring
> > > > > security') mas só com o esquema de configuração por xml, com
> > > annotations
> > > > > nunca usei e acho q talvez fosse mais interessante (eu gosto das
> > > > > annotations, meu colega Nami já é mais "xmlzeiro".. né Rafael Nami =D)
>
> > > > > Mas, Rafael Viana, além disso qual o problema/dúvida específica q vc
> > > tem?
>
> > > > > Um abraço
> > > > > (PS: bom ver q galera tá pegando firme no BlazeDS... tem muita gente q
> > > usa
> > > > > BlazeDS só pra fazer CRUD... sei q são importantes, mas resumir o uso
> > > do
> > > > > BlazeDS só pra fazer CRUD é quase q um pecado sem perdão =P,
> > > > > hehehe...)
>
> > > > > 2009/2/18 RafaelViana <rfl.vi...@gmail.com>
>
> > > > >> Olá, preciso colocar um controle de acesso em uma aplicação, ela
> > > > >> teria
> > > > >> um formulário de login e depois para verificar se determinado usuario
> > > > >> pode acessar tais funções seriam usadas anotações nos métodos.
>
> > > > >> Para isso, pensei que o ideal seria o Spring Security, alguém ai já
> > > > >> configurou?Pode me dar uma ajuda?
>
> > > > >> Achei alguns links:
>
> > > > >>http://histos.typepad.com/blog/2008/06/integrating-blaze-data-service.
> > > ..
> > > > >>http://www.mindtheflex.com/?p=67
>
> > > > >>http://www.blackpepper.co.uk/black-pepper-blog/Saddling-Blaze-Adventu.
> > > ..
>
> > > > >>http://www.machine501.com/blog/2008/02/14/blazeds-and-spring-security/
>
> > > > >>http://www.machine501.com/blog/2008/05/30/blazeds-spring-and-acegi-se.
> > > ..
>
> > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-Springacegi-sec.
> > > ..
>
> > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-springacegi-sec.
> > > ..
>
> > > > >> Esses dois, são do mesmo autor desse: (http://www.adobe.com/devnet/
> > > > >> flex/articles/flex_security.html<
> > >http://www.adobe.com/devnet/%0Aflex/articles/flex_security.html>),
> > > > >> só que com algumas diferenças
>
> > > > >>http://www.gridshore.nl/2008/07/14/integration-spring-security-acegi-.
> > > ..
>
> > > > >>http://www.gridshore.nl/2008/05/11/integrating-flex-3-with-spring-sec.
> > > ..
>
> > > > >> Esses são links que mostram a configuração do Spring Security com o
> > > > >> BlazeDS, existem vários outros, que mostrem a integração do ACEGI
> > > > >> (antiga versão do Spring Security), mas o que me interessa é
> > > > >> realmente
> > > > >> é a integração com o Spring Security.
>
> > > > >> Porém, nesses links mostram diversas configurações e não sei até que
> > > > >> ponto elas são necessárias para a aplicação, e cada link mostra algum
> > > > >> diferencial, então fico meio perdido.
>
> > > > >> Configurei os filtros no web.xml, e arrumei as configurações de
> > > > >> seguranças do spring security no applicationContext, o que mais é
> > > > >> necessário para se fazer o básico?Para depois ir acrescentando...
>
> > > > > --
> > > > > Mário Júnior
> > > > > Programador Java / Adobe Flex
> > > > >http://blog.mariojunior.com
>
> > --
> > Mário Júnior
> > Programador Java / Adobe Flexhttp://blog.mariojunior.com
--~--~---------~--~----~------------~-------~--~----~
Você recebeu esta mensagem porque está inscrito na lista "flexdev"
Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com
Para sair da lista, envie um email em branco para
flexdev-unsubscr...@googlegroups.com
Mais opções estão disponíveis em http://groups.google.com/group/flexdev
-~----------~----~----~----~------~----~------~--~---
