[Dúvida] Spring Security

21 views
Skip to first unread message

Savio Freitas

unread,
Jun 1, 2012, 10:33:10 AM6/1/12
to jav...@googlegroups.com
Caros, estou tentando configurar o spring security em uma app para restringir o acesso a determinadas urls.

hoje meu xml está assim:

<sec:http auto-config="true" access-denied-page="/acesso_negado.jsf">
<sec:form-login login-page="/login.jsf" authentication-failure-url="/login.jsf?erro=true"/>
<sec:intercept-url pattern="/pages/**" access="ROLE_ADMIN"/>
<sec:intercept-url pattern="/index.jsf" access="ROLE_USER,ROLE_ADMIN"/>
</sec:http>

tenho dois usuários: admin (com ROLE_ADMIN e ROLE_USER) e limitado (apenas com ROLE_USER)

ao tentar acessar qualquer página dentro de "pages" com o usuário limitado, não ocorre nenhum restrição. O acesso é liberado normalmente.

Acredito que o fato de estar utilizando facelets não tenha relação com o problema. alguma sugestão de como resolver?

--
Savio Freitas
Desenvolvedor Web
----------------------------------------------

 

Rafael Reuber

unread,
Jun 1, 2012, 8:55:39 PM6/1/12
to jav...@googlegroups.com
Como está o seu web.xml?

2012/6/1 Savio Freitas <lsavio...@gmail.com>

--
Você está recebendo esta mensagem porque se inscreveu no grupo "java.ce" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para jav...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para javace+un...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/javace?hl=pt-BR.

Guilherme

unread,
Jun 2, 2012, 5:33:27 AM6/2/12
to jav...@googlegroups.com
Tive o mesmo problema quando estava configurando o 3.1, resolvi como:
ao inves de access="ROLE_ADMIN" tenta: access="hasRole('ROLE_ADMIN')"
access="ROLE_USER,ROLE_ADMIN" para access="isAuthenticated()" ou  hasAnyRole('ROLE_USER','ROLE_ADMIN')
 
 
Sent: Friday, June 01, 2012 9:55 PM
Subject: Re: [javace] [Dúvida] Spring Security
 
Como está o seu web.xml?.

2012/6/1 Savio Freitas <lsavio...@gmail.com>
Caros, estou tentando configurar o spring security em uma app para restringir o acesso a determinadas urls.
 
hoje meu xml está assim:
 
<sec:http auto-config="true" access-denied-page="/acesso_negado.jsf">
<sec:form-login login-page="/login.jsf" authentication-failure-url="/login.jsf?erro=true"/>
<sec:intercept-url pattern="/pages/**" access="ROLE_ADMIN"/>
<sec:intercept-url pattern="/index.jsf" access="ROLE_USER,ROLE_ADMIN"/>
</sec:http>
 
tenho dois usuários: admin (com ROLE_ADMIN e ROLE_USER) e limitado (apenas com ROLE_USER)
 
ao tentar acessar qualquer página dentro de "pages" com o usuário limitado, não ocorre nenhum restrição. O acesso é liberado normalmente.
 
Acredito que o fato de estar utilizando facelets não tenha relação com o problema. alguma sugestão de como resolver?
 
--
Savio Freitas
Desenvolvedor Web
----------------------------------------------

 

--
Você está recebendo esta mensagem porque se inscreveu no grupo "java.ce" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para jav...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para mailto:javace%2Bunsu...@googlegroups.com.

Para obter mais opções, visite esse grupo em http://groups.google.com/group/javace?hl=pt-BR.
Reply all
Reply to author
Forward
0 new messages