Pessoal,
Estou fazendo meu projeto final da faculdade usando o VRAPTOR como framework MVC. E estou precisando de um exemplo de um interceptor para autorização, já encontrei um axemplo de autenticação no vraptor-my-dvds, mas autorização ainda não encontrei. Meu sistema é um Sistema de Análise de Crédito, que possuem três tipos de usuários, Analista de Crédito, Gerente de Análise de Crédito e Operador. Mas ainda não sei como fazer essa intercepção para fazer a restrição de direitos na lógica.
Alguém tem algum exemplo???
vc pode modificar o interceptor sugerido na apostila do fj-28:
http://www.caelum.com.br/curso/fj-28-vraptor-hibernate-ajax/
mudando a anotação para receber as roles que precisam:
@Restrito({Role.ANALISE_CREDITO, Role.OPERADOR})e dentro do intercepts, vc pode pegar essa anotação:
public void intercepts(..., ResourceMethod method, ...) {
Restrito restrito = method.getMethod().getAnnotation(Restrito.class);
Role[] roles = restrito.value() //==> a lista de roles necessária
// código de autorização aqui
}para isso funcionar vc precisa colocar esse código dentro da anotação restrito:
Role[] value() default {}; // o default é só se vc quiser anotar algum método sem especificar as roles[]'s