Download as
Browse Code »

Commit 11cbecea6a4ba8be93a7ffad73e70f62d09b7af4

Authored by Danilo Costa Viana
2 parents 790d8072 28a2c730
Exists in master

Merge remote-tracking branch 'origin/master'

Showing 1 changed file with 16 additions and 14 deletions   Show diff stats
documentation/reference/pt-BR/security.xml
  Diff comments   View file @11cbece
@@ -137,7 +137,7 @@ xsi:schemaLocation="http://java.sun.com/xml/ns/javaee @@ -137,7 +137,7 @@ xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
137 securityContext.logout(); 137 securityContext.logout();
138 } 138 }
139 catch(InvalidCredentialsException exception){ 139 catch(InvalidCredentialsException exception){
140 - //Trata credenciais inválidas 140 + //Trata credenciais invalidas
141 } 141 }
142 142
143 } 143 }
@@ -508,25 +508,21 @@ class GerenciadorBookmark { @@ -508,25 +508,21 @@ class GerenciadorBookmark {
508 <programlisting role="JAVA"><![CDATA[public class MeuAuthenticator implements Authenticator { 508 <programlisting role="JAVA"><![CDATA[public class MeuAuthenticator implements Authenticator {
509 509
510 @Override 510 @Override
511 - public boolean authenticate() throws Exception {  
512 - // Escreva aqui seu codigo de autenticacao e retorne true caso o processo seja um sucesso  
513 - return true; 511 + public void authenticate() throws Exception {
  512 + // Execute o procedimento necessario para autenticar o usuario
  513 + // Apos isso, a chamada ao metodo getUser() deve returnar o usuario corrente autenticado,
  514 + // e ira retornar nulo (null) se o processo de autenticacao falhar
514 } 515 }
515 516
516 @Override 517 @Override
517 public User getUser(){ 518 public User getUser(){
518 - // Obtenha dados sobre o usuario autenticado e retorne na forma da interface javax.security.Principal  
519 - return new Principal(){  
520 - public String getName(){  
521 - return "usuario";  
522 - }  
523 - }; 519 + // Retorna o usuario que esta autenticado, ou nulo (null) se nao houver usuario autenticado
524 } 520 }
525 521
526 @Override 522 @Override
527 public void unauthenticate() throws Exception { 523 public void unauthenticate() throws Exception {
528 - // Remova qualquer informacao de autenticacao do usuario, apas o retorno deste metodo o usuario  
529 - // deve ser considerado nao autenticado. 524 + // Execute o procedimento necessario para desautenticar um usuario
  525 + // Apos isso, a chamada ao metodo getUser() deve returnar nulo (null)
530 } 526 }
531 }]]></programlisting> 527 }]]></programlisting>
532 <programlisting role="JAVA"><![CDATA[public class MeuAuthorizer implements Authorizer { 528 <programlisting role="JAVA"><![CDATA[public class MeuAuthorizer implements Authorizer {
@@ -539,11 +535,17 @@ class GerenciadorBookmark { @@ -539,11 +535,17 @@ class GerenciadorBookmark {
539 535
540 @Override 536 @Override
541 public boolean hasPermission(String resource, String operation) throws Exception { 537 public boolean hasPermission(String resource, String operation) throws Exception {
542 - // Escreva aqui seu codigo de verificação de permissao 538 + // Escreva aqui seu codigo de verificacao de permissao
543 return false; 539 return false;
544 } 540 }
545 }]]></programlisting> 541 }]]></programlisting>
546 - 542 + <note>
  543 + <para>
  544 + Fique atento! Note que para garantir que o usuário não esteja logado, não basta lançar uma
  545 + exceção (InvalidCredencialsException) no método authenticator.autenticate(), mas é preciso que o método
  546 + authenticator.getUser() retorne null para que o método securityContext.isLoggedIn() retorne false.
  547 + </para>
  548 + </note>
547 <para> 549 <para>
548 Pronto! Sua aplicação já possui uma implementação de segurança definida. 550 Pronto! Sua aplicação já possui uma implementação de segurança definida.
549 </para> 551 </para>