1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Problemas com mapeamento de paginas pelo Spring Security

Quando o usuário acessa uma página que ele não tem autorização, é para ele ser direcionado para a página de AcessoNegado.xhtml. Porém apresenta a seguinte imagem:

https://www.filepicker.io/api/file/AeKAJOdvT3KmN4PNfT0v

Essa página está localizada aqui:

\GestaoADM\src\main\webapp\AcessoNegado.xhtml

E a configuração está no applicationContext.xml;

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <beans:bean id="appUserDetailsService"
        class="br.com.gestaoadm.security.AppUserDetailsService" />


    <beans:bean id="exceptionTranslationFilter"
        class="org.springframework.security.web.access.ExceptionTranslationFilter">
        <beans:property name="accessDeniedHandler" ref="jsfAccessDeniedHandler" />
        <beans:property name="authenticationEntryPoint" ref="authenticationEntryPoint" />
    </beans:bean>

    <beans:bean id="jsfAccessDeniedHandler"
        class=" br.com.gestaoadm.security.JsfAccessDeniedHandler">
        <beans:property name="loginPath" value="/AcessoNegado.xhtml" />
        <beans:property name="contextRelative" value="true" />
    </beans:bean>

    <beans:bean id="authenticationEntryPoint"
        class=" br.com.gestaoadm.security.JsfLoginUrlAuthenticationEntryPoint">
        <beans:property name="loginFormUrl" value="/Login.xhtml" />
        <beans:property name="redirectStrategy" ref="jsfRedirectStrategy" />
    </beans:bean>

    <beans:bean id="jsfRedirectStrategy"
        class=" br.com.gestaoadm.security.JsfRedirectStrategy" />




    <http pattern="/Login.xhtml" security="none" />
    <http pattern="/Erro.xhtml" security="none" />

    <http pattern="/javax.faces.resource/**" security="none" />

    <http auto-config="false" use-expressions="true">

        <custom-filter ref="exceptionTranslationFilter" before="FILTER_SECURITY_INTERCEPTOR" />


        <intercept-url pattern="/Inicio.xhtml" access="isAuthenticated()" />
        <intercept-url pattern="/imovel/**"
            access="hasAnyRole('CORRETORES','ADMINISTRADORES')" />
        <intercept-url pattern="/empresa/**" access="hasAnyRole('ADMINISTRADORES')" />
        <intercept-url pattern="/cliente/**" access="hasAnyRole('ADMINISTRADORES')" />

        <intercept-url pattern="/**" access="denyAll" />

        <form-login login-page="/Login.xhtml"

            authentication-failure-url="/Login.xhtml?invalid=true"
            default-target-url="/" always-use-default-target="true" />

        <logout logout-url="/j_spring_security_logout"
            invalidate-session="true" />


    </http>

    <!-- <authentication-manager> -->
    <!-- <authentication-provider> -->
    <!-- <user-service> -->
    <!-- <user name="joao" password="joao" authorities="CORRETORES" /> -->
    <!-- <user name="wladimir" password="wladimir" authorities="ADMINISTRADORES" 
        /> -->
    <!-- </user-service> -->
    <!-- </authentication-provider> -->
    <!-- </authentication-manager> -->

    <authentication-manager>
        <authentication-provider user-service-ref="appUserDetailsService">
            <!-- <password-encoder hash="md5" /> -->
        </authentication-provider>
    </authentication-manager>



</beans:beans>

O trecho de importância está aqui:

<beans:bean id="jsfAccessDeniedHandler"
    class=" br.com.gestaoadm.security.JsfAccessDeniedHandler">
    <beans:property name="loginPath" value="/AcessoNegado.xhtml" />
    <beans:property name="contextRelative" value="true" />
</beans:bean>

O que será que está errado?

  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

1 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags spring-security ou faça a sua própria pergunta.