Galera é o seguinte…
tenho um sistema utilizando o spring security, preciso da seguinte situação:
Caso seja o primeiro acesso ao usuario eu terei que direciona-lo a um formulario para ele preencher um dado.
O problema é que o usuario só sera authenticado apos passar pelo formulario.
O por que disso é que caso eu authentique ele na hora do login, ele pode ir pelo browser e ir para qualquer caminho.
Alguem ja fez algo parecido com isso, ou tem ideia de como posso implementar essa lógica?
[quote=fcoromoto]Galera é o seguinte…
tenho um sistema utilizando o spring security, preciso da seguinte situação:
Caso seja o primeiro acesso ao usuario eu terei que direciona-lo a um formulario para ele preencher um dado.
O problema é que o usuario só sera authenticado apos passar pelo formulario.
O por que disso é que caso eu authentique ele na hora do login, ele pode ir pelo browser e ir para qualquer caminho.
Alguem ja fez algo parecido com isso, ou tem ideia de como posso implementar essa lógica?
[/quote]
Percebe-se que você não está usando corretamente o Spring Security.
Você define, no arquivo xml de configuração do SS, quais arquivos podem ser acessados livremente e quais não, além de poder definir quais ‘roles’ podem acessar determinados locais no teu aplicativo.
Logo, não entendo por que você precisa fazer todo esse caminho. Se o problema é permissão, o usuário poderá andar 10 páginas para fazer o login, mas sempre terá acesso às páginas via get.
O drsmachado está certo, acho que você não está sabendo usar o SS.
Posta o seu arquivo do spring-security para gente dar uma olhada como você configurou.
Acho que isso pode te ajudar:
Abrax!
É , nunca trabalhei com o Spring Security, mas valeu pela dica pessoal
vou dar uma estudada.
vlw vlw
Cara, agora que parei pra analisar sua situação com calma. Posso fazer algumas perguntas?
[quote=fcoromoto]Caso seja o primeiro acesso ao usuario eu terei que direciona-lo a um formulario para ele preencher um dado.[/quote]Isso é o formulário de Login + Senha, correto?
[quote=fcoromoto]O problema é que o usuario só sera authenticado apos passar pelo formulario.[/quote] Sim, ele tem que acertar o Login e a Senha para autenticar corretamente
[quote=fcoromoto]O por que disso é que caso eu authentique ele na hora do login, ele pode ir pelo browser e ir para qualquer caminho.[/quote] Não, é por isso que você utiliza o Spring Security. Ele não vai com o browser aonde quer sem autenticação e autorização - você define as URL’s que o usuário pode navegar e quem está autorizado a navegar por lá, mesmo acertando seu Login + Senha
É isso que você pretende?!