Ignorem as dúvidas acima.Consegui fazer o login no Spring Security. Só uma última dúvida (prometo :D)
Depois que faço o login como registro ele na sessão para depois recuperar seus dados?Ex: Fiz login com o usuario, depois dentro da aplicação quero recuperar o login dele, para fazer uma pesquisa. On 22 fev, 21:50, RafaelViana <rfl.vi...@gmail.com> wrote: > Podem me responder duas dúvidas?? > > 1)Criei um arquivo login.jsp, para ser chamado quando uma pagina > restrita fosse chamada, ok ele chama essa pagina. > Na pagina tenho um formulario simples para fazer o login > > <form method="POST" action="j_security_check"> > <table> > <tr><td>User</td><td><input type=text name="j_username"></tr> > <tr><td>Password</td><td><input type=password > name="j_password"></tr> > </table> > <input type=submit> > > mas quando submito a pagina dá esse erro: The requested resource (/ > j_security_check) is not available. > > Onde isso é configurado? > > 2)Essa configuração precisa com o SpringSecurity?Já que as roles eu já > defini no arquivo de configuração do Spring Security.. > > <security> > <login-command > class="flex.messaging.security.TomcatLoginCommand" server="Tomcat"> > <per-client-authentication>false</per-client- > authentication> > </login-command> > > <security-constraint id="trusted"> > <auth-method>Basic</auth-method> > <roles> > <role>guests</role> > <role>accountants</role> > <role>employees</role> > <role>managers</role> > </roles> > </security-constraint> > > <security-constraint id="sample-users"> > <auth-method>Custom</auth-method> > <roles> > <role>sampleusers</role> > </roles> > </security-constraint> > </security> > > Agradeço quem puder me ajudar > > On 20 fev, 13:04, RafaelViana <rfl.vi...@gmail.com> wrote: > > > > > Tive uma pequena evolução mas pela falta de material ainda não > > consegui fazer. > > Todos os artigos,tutoriais me parecem incompletos.Não consigo achar > > uma solução.Mas aos poucos começa a clarear as idéias. > > > *O web.xml já está configurado. > > > *O meu arquivo de configuração do Spring Security também está > > configurado, mas tenho uma dúvida, a minha aplicação principal tem > > dois estados o login e a aplicação, tenho como utilizar esse estado do > > login para me autenticarse, ou preciso criar um swf separado? > > eu sei que se não configuro o <security:form-login/> ele vem com um > > formulário padrão (que não esta vindo),teria que configurar aqui o > > formulário padrão? > > > No arquivo services-config.xml, está certo minha configuração? > > > <security> > > <login-command > > class="br.com.cauirs.security.SpringSecurityLoginCommand" > > server="Tomcat"> > > <per-client-authentication>true</per-client-authentication> > > </login-command> > > <security-constraint id="valid-user"> > > <auth-method>Custom</auth-method> //acho que aqui está errado > > <roles> > > <role>ROLE_USER</role> > > </roles> > > </security-constraint> > > </security> > > > Depois no remoting-config.xml, onde tem os serviços implementados, > > defino que todos os serviços usarão essa autenticação > > > <default-security-constraint ref="valid-user"/> > > > De certa forma, já estou conseguindo fazer algo.Quando abro a > > aplicação e tento cadastrar algo, ou excluir, ou pesquisar, qualquer > > coisa que envolva aqueles serviços.Me aparece um alert: > > faultCode:Client.Authentication faultString:'Login required before > > authorization can proceed.' faultDetail:'null' > > > Só que não me aparece formulário nenhum para preencher com usuário e > > senha.E tambem não sei como fazer o login(Sei que tem algo no > > remoteobject, channelset,...) > > > @Off: Tem como colocar negrito aqui nesse grupo de discussão?Ja que > > nesse mesmo post meu tem varias dúvidas, só que estão em diversas > > partes, dai teria uma maneira de destacá-las > > > Abraços, Rafael > > > On 19 fev, 13:43, Mário Júnior <juninho...@gmail.com> wrote: > > > > @Rafael Viana > > > Vc implementa LoginCommand qnd quer fazer um "Custom Authenticate", daí vc > > > pode recuperar o contexto do Flex e os parâmetros enviados pelo > > > remoteObject > > > e tratá-los como quiser. > > > Eu acho q é muito mais interessante implementar a interface e ter o > > > controle > > > "em suas mãos". > > > > Pensei em fazer um artigo sobre isso no meu blog (q anda muito parado) mas > > > vou esperar o Nami publicar o dele e só apontar o link para ele. > > > > @Diego > > > Diego, a FloripaFlex é aberta para toda a comunidade. Você pode se > > > "membrar" > > > formalmente através desse > > > link:http://groups.adobe.com/groups/98f4d309df/summary > > > > Mas o importante mesmo é a participação, dá uma olhada q já tem agenda > > > para > > > a próxima entrevista. > > > > Abraço. > > > > 2009/2/19 RafaelViana <rfl.vi...@gmail.com> > > > > > Heheh, já estava de olho no Spring Security, desde uns meses atrás > > > > quando ainda tava aprendendo JSF(acabei largando porque me apaixonei > > > > pelo Flex...).Então agora com o Flex, na parte de segurança me > > > > lembrei do Spring Security e pretendo tentar implementá-lo com sucesso > > > > no Flex. > > > > > @Mario Junior > > > > Tenho dúvidas, porque entre esses tutoriais tem abordagens diferentes. > > > > Ex: > > > > O artigo feito pelo Jettro Coenradie(Gridshore), que inclusive está no > > > > Adobe Developer Center.Ele configura os filtros, tem o arquivo de > > > > configuração com as regras, mas salvo algum engano, ele não implementa > > > > o LoginCommand, ele faz uma comunicação baseada em eventos. > > > > > Já os outros realmente implementam o LoginCommand, essa era minha > > > > dúvida, o que era o básico numa configuração.Esses teus passos ai vão > > > > me ajudar bastante, vou pesquisar mais coisas na internet sobre > > > > LoginCommand, qualquer dúvida retorno aqui no grupo. > > > > > @RafaelNami > > > > Legal, acredito que essa sua apresentação vai ser bem interessante > > > > para mim, e para a comunidade no geral.Realmente esse assunto, tem > > > > pouco material em ingles, em portugues acho que não encontrei > > > > nada.Inclusive eu pretendo em breve abrir um blog, e um dos assuntos > > > > que pretendo abordar será esseÉ um material que vai ajudar e > > > > incentivar mais as pessoas a usarem o Flex com o Java. > > > > > Abraços, Rafael > > > > > On 19 fev, 09:29, Rafael Nami <n...@extersoft.com.br> wrote: > > > > > Falae galera, blzinha?Porra, mto boa a pergunta mesmo! Já usei > > > > > bastante o > > > > > spring security (uso até hoje) e a questão de deixar roles/perfis mais > > > > > dinâmicos necessita a implementação de alguns "extension points" > > > > > (procure > > > > > sobre a classe Attribute do Spring). > > > > > Estou fazendo uma apresentação onde abordarei os aspectos de segurança > > > > > usando Spring security em uma aplicação web com Flex aqui para o AUG > > > > > de > > > > > floripa. Assim que estiver pronta, eu mando o link da apresentação. > > > > > > Abraços > > > > > > Rafael Mauricio Nami > > > > > > 2009/2/18 Mário Júnior <juninho...@gmail.com> > > > > > > > Taí uma boa pergunta sobre BlazeDS q não se vê todo dia =D (sinal q > > > > > > o > > > > nível > > > > > > tá subindo, isso é bom!) > > > > > > > Alguns links eu já conhecia, outros não, mas no fundo são iguais... > > > > > > basicamente é isso mesmo: > > > > > > - Adiciona-se os filtros no web.xml > > > > > > - Cria o arquivo de configuração com as regras > > > > > > - implementa interface LoginCommand do BlazeDS > > > > > > - verifica a regra de validação. > > > > > > > Eu já brinquei com o Acegi (acegi mesmo, antes de ser nomead 'spring > > > > > > security') mas só com o esquema de configuração por xml, com > > > > annotations > > > > > > nunca usei e acho q talvez fosse mais interessante (eu gosto das > > > > > > annotations, meu colega Nami já é mais "xmlzeiro".. né Rafael Nami > > > > > > =D) > > > > > > > Mas, Rafael Viana, além disso qual o problema/dúvida específica q vc > > > > tem? > > > > > > > Um abraço > > > > > > (PS: bom ver q galera tá pegando firme no BlazeDS... tem muita > > > > > > gente q > > > > usa > > > > > > BlazeDS só pra fazer CRUD... sei q são importantes, mas resumir o > > > > > > uso > > > > do > > > > > > BlazeDS só pra fazer CRUD é quase q um pecado sem perdão =P, > > > > > > hehehe...) > > > > > > > 2009/2/18 RafaelViana <rfl.vi...@gmail.com> > > > > > > >> Olá, preciso colocar um controle de acesso em uma aplicação, ela > > > > > >> teria > > > > > >> um formulário de login e depois para verificar se determinado > > > > > >> usuario > > > > > >> pode acessar tais funções seriam usadas anotações nos métodos. > > > > > > >> Para isso, pensei que o ideal seria o Spring Security, alguém ai já > > > > > >> configurou?Pode me dar uma ajuda? > > > > > > >> Achei alguns links: > > > > > > >>http://histos.typepad.com/blog/2008/06/integrating-blaze-data-service. > > > > .. > > > > > >>http://www.mindtheflex.com/?p=67 > > > > > > >>http://www.blackpepper.co.uk/black-pepper-blog/Saddling-Blaze-Adventu. > > > > .. > > > > > > >>http://www.machine501.com/blog/2008/02/14/blazeds-and-spring-security/ > > > > > > >>http://www.machine501.com/blog/2008/05/30/blazeds-spring-and-acegi-se. > > > > .. > > > > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-Springacegi-sec. > > > > .. > > > > > > >>http://www.machine501.com/blog/2008/06/01/blazeds-and-springacegi-sec. > > > > .. > > > > > > >> Esses dois, são do mesmo autor desse: (http://www.adobe.com/devnet/ > > > > > >> flex/articles/flex_security.html< > > > >http://www.adobe.com/devnet/%0Aflex/articles/flex_security.html>), > > > > > >> só que com algumas diferenças > > > > > > >>http://www.gridshore.nl/2008/07/14/integration-spring-security-acegi-. > > > > .. > > > > > > >>http://www.gridshore.nl/2008/05/11/integrating-flex-3-with-spring-sec. > > > > .. > > > > > > >> Esses são links que mostram a configuração do Spring Security com o > > > > > >> BlazeDS, existem vários outros, que mostrem a integração do ACEGI > > > > > >> (antiga versão do Spring Security), mas o que me interessa é > > > > > >> realmente > > ... > > mais » --~--~---------~--~----~------------~-------~--~----~ Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com Para sair da lista, envie um email em branco para flexdev-unsubscr...@googlegroups.com Mais opções estão disponíveis em http://groups.google.com/group/flexdev -~----------~----~----~----~------~----~------~--~---