Commit 11cbecea6a4ba8be93a7ffad73e70f62d09b7af4
Exists in
master
Merge remote-tracking branch 'origin/master'
Showing
1 changed file
with
16 additions
and
14 deletions
Show diff stats
documentation/reference/pt-BR/security.xml
| ... | ... | @@ -137,7 +137,7 @@ xsi:schemaLocation="http://java.sun.com/xml/ns/javaee |
| 137 | 137 | securityContext.logout(); |
| 138 | 138 | } |
| 139 | 139 | catch(InvalidCredentialsException exception){ |
| 140 | - //Trata credenciais inválidas | |
| 140 | + //Trata credenciais invalidas | |
| 141 | 141 | } |
| 142 | 142 | |
| 143 | 143 | } |
| ... | ... | @@ -508,25 +508,21 @@ class GerenciadorBookmark { |
| 508 | 508 | <programlisting role="JAVA"><![CDATA[public class MeuAuthenticator implements Authenticator { |
| 509 | 509 | |
| 510 | 510 | @Override |
| 511 | - public boolean authenticate() throws Exception { | |
| 512 | - // Escreva aqui seu codigo de autenticacao e retorne true caso o processo seja um sucesso | |
| 513 | - return true; | |
| 511 | + public void authenticate() throws Exception { | |
| 512 | + // Execute o procedimento necessario para autenticar o usuario | |
| 513 | + // Apos isso, a chamada ao metodo getUser() deve returnar o usuario corrente autenticado, | |
| 514 | + // e ira retornar nulo (null) se o processo de autenticacao falhar | |
| 514 | 515 | } |
| 515 | 516 | |
| 516 | 517 | @Override |
| 517 | 518 | public User getUser(){ |
| 518 | - // Obtenha dados sobre o usuario autenticado e retorne na forma da interface javax.security.Principal | |
| 519 | - return new Principal(){ | |
| 520 | - public String getName(){ | |
| 521 | - return "usuario"; | |
| 522 | - } | |
| 523 | - }; | |
| 519 | + // Retorna o usuario que esta autenticado, ou nulo (null) se nao houver usuario autenticado | |
| 524 | 520 | } |
| 525 | 521 | |
| 526 | 522 | @Override |
| 527 | 523 | public void unauthenticate() throws Exception { |
| 528 | - // Remova qualquer informacao de autenticacao do usuario, apas o retorno deste metodo o usuario | |
| 529 | - // deve ser considerado nao autenticado. | |
| 524 | + // Execute o procedimento necessario para desautenticar um usuario | |
| 525 | + // Apos isso, a chamada ao metodo getUser() deve returnar nulo (null) | |
| 530 | 526 | } |
| 531 | 527 | }]]></programlisting> |
| 532 | 528 | <programlisting role="JAVA"><![CDATA[public class MeuAuthorizer implements Authorizer { |
| ... | ... | @@ -539,11 +535,17 @@ class GerenciadorBookmark { |
| 539 | 535 | |
| 540 | 536 | @Override |
| 541 | 537 | public boolean hasPermission(String resource, String operation) throws Exception { |
| 542 | - // Escreva aqui seu codigo de verificação de permissao | |
| 538 | + // Escreva aqui seu codigo de verificacao de permissao | |
| 543 | 539 | return false; |
| 544 | 540 | } |
| 545 | 541 | }]]></programlisting> |
| 546 | - | |
| 542 | + <note> | |
| 543 | + <para> | |
| 544 | + Fique atento! Note que para garantir que o usuário não esteja logado, não basta lançar uma | |
| 545 | + exceção (InvalidCredencialsException) no método authenticator.autenticate(), mas é preciso que o método | |
| 546 | + authenticator.getUser() retorne null para que o método securityContext.isLoggedIn() retorne false. | |
| 547 | + </para> | |
| 548 | + </note> | |
| 547 | 549 | <para> |
| 548 | 550 | Pronto! Sua aplicação já possui uma implementação de segurança definida. |
| 549 | 551 | </para> | ... | ... |