Ola pessoal,

 Por ainda não compreender profundamente como o interesse de seguranca é implementado nos cartuchos (parte é feita na camada de controle e parte na parte de serviços), estou tentando gerar a aplicação SuportePais sem a opção de segurança (estou querendo testar algumas alterações que fiz em alguns templates de arquivos de controle).

 Nesse caso, estou utilizando a versão 3.1 sincronizada com o repositório na data atual (9/dez/2010). Para tal, gerei novamente a aplicação e copiei o modelo antigo removendo o que foi importado do xml de controle de acesso.

Ao utilizar o comando maven install, surge alguns problemas de compilação em alguns arquivos da aplicação:

-LogInterceptator.java: No template LogInterceptor.vsl, há importação de classes do acessControl e ainda alguns trechos de codigo que não verificam a variável $securityEnable.

-PaisHandlerBean.java: No template SessionBean.vsl, o trecho de código "javax.security.auth.Subject subject = accessControl.SecurityHolder.getSubject();" é inserido sem a verificação de segurança tb.

 Não tenho certeza se esses templates realmente devem inserir esse código aparentemente relacionado a segurança. Ou talvez, mesmo que minha aplicação esteja sem segurança, talvez deva utilizar outro jar do security. Como achei um pouco estranho, relato aqui no portal.

Autor: Alessandro Cavalcante Gurgel