O 1º problema é o intercept-url como podem ver no xml aseguir:
<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<http>
<intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR"/>
<intercept-url pattern="/restrito/**" access="ROLE_USUARIO"/>
<form-login login-page="/publico/login.jsf"
always-use-default-target="true"
default-target-url="/restrito/principal.jsf"
authentication-failure-url="/publico/login.jsf?login_error=1"/>
<logout/>
<remember-me/>
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="financeiroDataSource"
authorities-by-username-query="SELECT u.login, p.permissao
FROM usuario u, usuario_permissao p WHERE u.codigo = p.usuario AND u.login = ?"
users-by-username-query="SELECT login, senha, ativo FROM usuario WHERE login = ? "/>
</authentication-provider>
</authentication-manager>
</b:beans>
O sisteminha está dividido pelas pastas popular, restrito e admin, sendo que a pasta popular é acessado de fora, a restrito quem tem o acesso chamado ROLE_USUARIO e a admin que acessa somente quem tem o acesso chamado ROLE_ADMINISTRADOR, mas quem tem o ROLE_ADMINISTRADOR deveria poder acessar também a pasta restrito, o que não está acontecendo.
O 2º problema é a inserção de imagem na jsf só ocorre se eu coloco a tag imageGraphic dentro de uma tag do html normal.
Não é querer abusar da boa vontade dos outros usuarios do fórum mas é que são frameworks novos para min, e ja tentei procurar sobre isso na internet mas parecem ser problemas bem “especificos”.
Primeiramente brigado pela ajuda, olha amigo esse tutorial esta dizendo sobre os controlles e sobre o Spring Mvc minhas duvidas são mais sobre o Sring Security, como o fato de ele estar recordando o ultimo usuario sozinho, e como faço para dar permissão a dois tipos de usuarios a uma pasta. Sei que há outras maneiras de fazer isso mas queria aprender primeiro essa do livro, para depois começar aprendar as outras e começar estuda. Mas estou fazendo exatamente igual ao livro mas continua dando esses erros.
A implementação esta correta, porém para vc liberar a pasta restrito para o administrador vc deve adicionar o ROLE do admin no access da pasta restrito como abaixo:
[quote=aprendizweb]A implementação esta correta, porém para vc liberar a pasta restrito para o administrador vc deve adicionar o ROLE do admin no access da pasta restrito como abaixo:
onde library e a pasta onde esta localizado a imagem.[/quote]
Poisé velho olha o que aconteceu eu fiquei dois dias com a configuração para fazer a importação na imagem certinha a pasta imagem dentro da pasta resource e as imagens dentro dela, e essa tag ai tudo correto, e não funcionava, hoje tentei colocar a imagem dessa forma dentro de uma tag <a></a> e funcionou. ( ACREDITE SE QUISER )
Mas muito obrigado sua dica para o applicationContext-security funcionou.
