Galera estou dando uma estudada em segurança para o novo projeto que estamos fazendo e vi que tem várias bibliotecas que fazem isso, só que no nosso caso eu só preciso configurar uma página para iniciar o projeto e que todas as outras navegações sejam feitas por dentro do projeto se digitar direto na url ele não pode abrir, vi que tem como usar Servlet e configurar um Filter, essa seria a melhor maneira? ou existe algo mais específico?
Segurança JSF 2.0
9 Respostas
Dicas:
E o PrettyFaces não faria essa solução, ou não é o conceito dele?
PrettyFaces não faz nada de autenticação ou autorização…
:?: :?: :?:
Pior hehehe, ele só limpa a url
Pois é eu achei mais show usar o springsecurity mais no caso eu não queria usar o lance de permissões via login, teria como configurar somente para acesso as páginas?
Pior hehehe, ele só limpa a url[Pois é eu achei mais show usar o springsecurity mais no caso eu não queria usar o lance de permissões via login, teria como configurar somente para acesso as páginas?
Sim…vc pode customizar um servlet filter para isso…
Pois é isso que eu preciso, tem como me dar o caminho das pedras…
Ja passe varios links para vc…
F
estou utilizando spring security.
Bom olha só fiz um teste aqui mais não abre nenhuma tela minha agora
Vou postar meu código:
applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<http auto-config="true" access-denied-page="/negado.xhtml">
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<logout invalidate-session="true" logout-success-url="/index.xhtml">
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="adm" password="123" authorities="ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
web.xml
<!-- Spring security -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- Fim spring security -->
Tipo nenhuma página abre nem a que está na raiz e nem as que estão dentro da pasta admin
Criado 15 de setembro de 2011
Ultima resposta 15 de set. de 2011
Respostas 9
Participantes 3
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Guia pratico de TypeScript: Melhore suas aplicacoes... Por Thiago da Silva Adriano — Casa do Codigo