Arquivo Discussoes de Programacao e Tecnologia Olá Pessoal,
Estou utilizando o p:menubar do primefaces estou precisando verificar uma forma de bloquear o acesso ao sistema sem passar pelo o login. Da forma que esta hoje o menu sempre mostra a URL completa das páginas, permitindo que o usuário copie o link e abra em outra janela. Estou utilizando JSF 2 com primefaces 3.
Obrigado.
Cristiano Assis
Aqui mostra como fazer o controle de login por filtro utilizando JSF: Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate.
Muito legal a dica !!! Mas fiquei com dúvida na implementação. Pelo que entendi, na classe “LoginCheckFilter”, tenho que incluir as URL´s permitidas, inclusive o login, certo ? Fiz isso, mas a página de login também esta sendo bloqueada, ou seja, o Glassfish esta bloqueando tudo.
public void init(FilterConfig fConfig) throws ServletException {
if(allowedURIs == null){
allowedURIs = new ArrayList<String>();
allowedURIs.add(fConfig.getInitParameter("loginActionURI"));
allowedURIs.add("/index.xhtml");
allowedURIs.add("/index.faces");
Muito obrigado.
Não não, o allowedURIs é para URIs que são invocadas e são sempre permitidas.
Essa que é a correta idéia dela.
Entendi. Mas tem ideia por que a página de login não esta sendo mostrada ?
Obrigado.
Entendi. Mas tem ideia por que a página de login não esta sendo mostrada ?Imagino que pode ser código errado do filtro. Se você fizer igual no post eu sei que funciona. [=Obrigado.
Obrigado pela ajuda Hebert , vou revisar o código.
Prezado Hebert,
Consegui implementar, mas ainda consigo chamar as páginas direto pela URL. Pelo que pesquisei, vou precisar implementar o spring security por exemplo, o caminho é esse ?
Obrigado.
Com o SpringSecurity você não precisaria do filtro.
Resolvido!!! Me parece que estava faltando a anotação @WebFilter, pois estou utilizando java 6. Inclui a anotação no filtro e ficou ótimo! Obrigado.