IN PROGRESS - issue FWK-162: Atualizar documentação de segurança

https://demoiselle.atlassian.net/browse/FWK-162

IN PROGRESS - issue FWK-162: Atualizar documentação de segurança
https://demoiselle.atlassian.net/browse/FWK-162
Emerson Oliveira
1 parent 244466cf
Showing 1 changed file with 16 additions and 14 deletions Show diff stats
documentation/reference/pt-BR/security.xml
@@ -137,7 +137,7 @@ xsi:schemaLocation=&quot;http://java.sun.com/xml/ns/javaee
 			securityContext.logout();
 		}
 		catch(InvalidCredentialsException exception){
-			//Trata credenciais inválidas
+			//Trata credenciais invalidas
 		}
  
 	} 
@@ -508,25 +508,21 @@ class GerenciadorBookmark {
 		<programlisting role="JAVA"><![CDATA[public class MeuAuthenticator implements Authenticator { 
  
 	@Override 
-	public boolean authenticate() throws Exception { 
-		// Escreva aqui seu codigo de autenticacao e retorne true caso o processo seja um sucesso 
-		return true; 
+	public void authenticate() throws Exception { 
+		// Execute o procedimento necessario para autenticar o usuario 
+		// Apos isso, a chamada ao metodo getUser() deve returnar o usuario corrente autenticado,
+		// e ira retornar nulo (null) se o processo de autenticacao falhar
 	} 
  
 	@Override 
 	public User getUser(){ 
-		// Obtenha dados sobre o usuario autenticado e retorne na forma da interface javax.security.Principal 
-		return new Principal(){
-			public String getName(){
-				return "usuario";
-			}
-		}; 
+		// Retorna o usuario que esta autenticado, ou nulo (null) se nao houver usuario autenticado
 	} 
  
 	@Override 
 	public void unauthenticate() throws Exception { 
-		// Remova qualquer informacao de autenticacao do usuario, apas o retorno deste metodo o usuario
-		// deve ser considerado nao autenticado. 
+		// Execute o procedimento necessario para desautenticar um usuario
+		// Apos isso,  a chamada ao metodo getUser() deve returnar nulo (null)
 	} 
 }]]></programlisting>
 		<programlisting role="JAVA"><![CDATA[public class MeuAuthorizer implements Authorizer { 
@@ -539,11 +535,17 @@ class GerenciadorBookmark {
  
 	@Override 
 	public boolean hasPermission(String resource, String operation) throws Exception { 
-		// Escreva aqui seu codigo de verificação de permissao 
+		// Escreva aqui seu codigo de verificacao de permissao 
 		return false; 
 	} 
 }]]></programlisting>
-
+		<note>
+			<para>
+				Fique atento! Note que para garantir que o usuário não esteja logado, não basta lançar uma
+				exceção (InvalidCredencialsException) no método authenticator.autenticate(), mas é preciso que o método
+				authenticator.getUser() retorne null para que o método securityContext.isLoggedIn() retorne false.
+			</para>
+		</note>
 		<para>
 			Pronto! Sua aplicação já possui uma implementação de segurança definida.
 		</para>
...	...	@@ -137,7 +137,7 @@ xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
137	137	securityContext.logout();
138	138	}
139	139	catch(InvalidCredentialsException exception){
140		- //Trata credenciais inválidas
	140	+ //Trata credenciais invalidas
141	141	}
142	142
143	143	}
...	...	@@ -508,25 +508,21 @@ class GerenciadorBookmark {
508	508	<programlisting role="JAVA"><![CDATA[public class MeuAuthenticator implements Authenticator {
509	509
510	510	@Override
511		- public boolean authenticate() throws Exception {
512		- // Escreva aqui seu codigo de autenticacao e retorne true caso o processo seja um sucesso
513		- return true;
	511	+ public void authenticate() throws Exception {
	512	+ // Execute o procedimento necessario para autenticar o usuario
	513	+ // Apos isso, a chamada ao metodo getUser() deve returnar o usuario corrente autenticado,
	514	+ // e ira retornar nulo (null) se o processo de autenticacao falhar
514	515	}
515	516
516	517	@Override
517	518	public User getUser(){
518		- // Obtenha dados sobre o usuario autenticado e retorne na forma da interface javax.security.Principal
519		- return new Principal(){
520		- public String getName(){
521		- return "usuario";
522		- }
523		- };
	519	+ // Retorna o usuario que esta autenticado, ou nulo (null) se nao houver usuario autenticado
524	520	}
525	521
526	522	@Override
527	523	public void unauthenticate() throws Exception {
528		- // Remova qualquer informacao de autenticacao do usuario, apas o retorno deste metodo o usuario
529		- // deve ser considerado nao autenticado.
	524	+ // Execute o procedimento necessario para desautenticar um usuario
	525	+ // Apos isso, a chamada ao metodo getUser() deve returnar nulo (null)
530	526	}
531	527	}]]></programlisting>
532	528	<programlisting role="JAVA"><![CDATA[public class MeuAuthorizer implements Authorizer {
...	...	@@ -539,11 +535,17 @@ class GerenciadorBookmark {
539	535
540	536	@Override
541	537	public boolean hasPermission(String resource, String operation) throws Exception {
542		- // Escreva aqui seu codigo de verificação de permissao
	538	+ // Escreva aqui seu codigo de verificacao de permissao
543	539	return false;
544	540	}
545	541	}]]></programlisting>
546		-
	542	+ <note>
	543	+ <para>
	544	+ Fique atento! Note que para garantir que o usuário não esteja logado, não basta lançar uma
	545	+ exceção (InvalidCredencialsException) no método authenticator.autenticate(), mas é preciso que o método
	546	+ authenticator.getUser() retorne null para que o método securityContext.isLoggedIn() retorne false.
	547	+ </para>
	548	+ </note>
547	549	<para>
548	550	Pronto! Sua aplicação já possui uma implementação de segurança definida.
549	551	</para>
...	...